アクセス制御

Guidebook Cloudでは、ドキュメントへのアクセスを制御できます。組織レベルでルールを設定し、社内メンバーのみがドキュメントを閲覧できるようにします。

アクセス制御の仕組み

認証と認可

ドキュメントにアクセスする際、以下の順序でチェックが行われます：

1. 認証: ユーザーがログインしているか
2. 組織メンバーシップ: ユーザーが組織のメンバーか
3. アクセスルール: 設定されたルールを満たしているか

アクセスルールの種類

設定場所

組織全体に適用されるルールを設定します。すべてのリポジトリに適用されます。

設定場所: 設定 → アクセス制御

ルールの設定

ルールの追加

1. 設定ページを開く
2. 「ルールを追加」をクリック
3. ルールタイプを選択
4. 値を入力
5. 「追加」をクリック

ルールの削除

1. 設定ページを開く
2. 削除したいルールの「削除」ボタンをクリック
3. 確認ダイアログで「削除」をクリック

複数ルールの評価

複数のルールが設定されている場合、以下のロジックで評価されます：

同じタイプのルール

同じタイプのルール（例: 複数のIPアドレス）は OR条件 で評価されます。

例: 192.168.1.0/24 と 10.0.0.0/8 が設定されている場合、どちらかのIP範囲に含まれればアクセス可能。

ベストプラクティス

社内ドキュメントの保護

1. 組織レベルでIP制限を設定
2. オフィスIPからのアクセスのみ許可

セキュリティ考慮事項

• 定期的にルールを見直し、不要なルールを削除
• VPN経由のアクセスを想定してIP範囲を設定

関連項目

• IPアドレス制限 - IPアドレスによる制限の詳細