権限管理(RBAC)

こんなお悩みありませんか

管理戸数が増えてスタッフが3人、5人と増えていくと「全員に全権限を渡す運用」が急に怖くなります。入居者の個人情報、オーナーへの送金、契約解約——どれもミスや悪意の出口になりうる操作です。

• 新人スタッフに、いきなりオーナー送金の確定権限まで渡している
• 退職予定の社員が、退職前に契約書PDFを大量にダウンロードしていた
• アルバイトに入居者の電話番号CSVをエクスポートされる懸念がある
• 経営層は数字だけ見たいのに、編集権限のあるアカウントしか発行できない

Roomlyの権限管理機能でできること

Roomlyは4つの標準ロールを用意し、画面・操作単位で権限を分離しています。アカウント発行時にロールを選ぶだけで、その人が触れる範囲が決まります。設計を間違えてもロール変更だけで即時反映され、画面ごとに権限を組み直す必要はありません。

• admin(管理者): 全機能。会社設定・ユーザー管理・課金・全データ操作
• manager(マネージャー): 物件・契約・家賃・送金など賃貸管理業務の全般
• staff(スタッフ): 日常業務(修繕受付・入金確認・問い合わせ対応など)
• viewer(閲覧者): 全データの閲覧のみ。編集・エクスポート不可
• RLS(行レベルセキュリティ)で、自社のデータ以外は技術的にもアクセス不可

使い方の流れ

ユーザー管理画面からアカウントを発行し、ロールを選ぶだけで設定が完了します。後から変更も即座に反映されます。

• 1. adminアカウントで「会社設定 > ユーザー管理」を開く
• 2. メールアドレスを入力し、招待時にロールを選択
• 3. 招待リンクから本人がパスワードを設定してログイン
• 4. 担当範囲や役割が変わったら、ロールを変更するだけで権限が切り替わる
• 5. 退職時はアカウントを無効化(削除ではなく無効化することで監査履歴を保持)

Excel・共有フォルダで管理するときの限界

Excelや共有フォルダで管理している場合、権限は実質「ファイルにアクセスできるかどうか」の二択になります。「閲覧はOKだが編集はNG」「契約書PDFは見せたいが入居者の電話番号はマスクしたい」といった粒度の制御は、ファイルベースでは作り込みが必要です。 さらに、誰がいつ何を見たかのログがほぼ残らないため、内部不正やデータ持ち出しが起きたときに追跡できません。管理戸数が3桁を超えるあたりから、ファイル単位の権限管理は限界に達します。

導入後に変わること

新人にもアカウントを発行しやすくなります。「staffロールで発行すれば、送金や会社設定には触れない」と決まっているので、教育中の社員に必要な権限だけを渡せます。 経営層や監査担当者にはviewerロールで「数字は全部見えるが何も変更できない」アカウントを発行できます。「画面共有のたびに社員にお願いする」状態から「自分でログインして見る」状態に変わります。退職時のアカウント無効化も1クリックで済み、リスク管理のコストが下がります。