管理者機能 (ADMIN)
プラットフォーム全体の健全性とセキュリティを維持するための高度な管理機能を提供します。
権限管理 (RBAC: Role-Based Access Control)
EM-OS では以下の 4 つのロール(役割)を定義し、最小権限の原則に基づいたアクセス制御を行います。
- Platform Admin (PA): システム全体の最高管理者。新規組織の作成、契約プランの変更、グローバルな制限(ユーザー数上限等)の設定が可能です。
- Org Admin (OA): 組織内の最高管理者。組織全体の設定、メンバーの招待、全データの閲覧・編集権限を持ちます。
- Lead (マネージャー): チームの責任者。担当チームのメンバー管理、1on1 の実施、ADR の承認、評価の実施が可能です。
- Member (一般ユーザー): 一般的な利用。自身のプロフィールの更新、1on1 への参加、データの閲覧(非公開設定を除く)が可能です。
監査ログ (Audit Logs)
「いつ、誰が、何をしたか」をすべての操作について記録し、セキュリティ監査に対応します。
ログの主な対象
- 認証系: ログイン、ログアウト、ログイン失敗。
- 組織系: チームの作成・削除、メンバーのロール変更、招待の発行。
- 管理系: 契約プランの変更、各種システム設定の変更。
- データ系: ADR の削除、機密性の高い成果物の操作。
外部ツール連携 (Integrations)
外部サービスと EM-OS を接続し、データを自動収集・同期します。
対応プロバイダー
- GitHub:
- 機能: リポジトリの Four Keys メトリクス収集、Issue とバックログの同期、ユーザープロフィールの同期。
- 設定: GitHub App のインストールと、Organization への権限付与が必要です。
- Slack:
- 機能: アラート通知、承認フローの通知。
- 設定: Slack App のインストールと、チャンネルへの通知設定を行います。
システム設定 (System Settings)
プラットフォーム全体の挙動を制御する高度な設定項目です。JSON 形式で値を管理します。
financial_visibility: 金銭的情報(給与、単価など)の公開範囲を制御します。admin_only: 管理者のみ閲覧可能。share_with_leaders: チームリーダーにもメンバーの単価情報を共有(予算管理用)。
max_users: 組織内のユーザー数上限(サブスクリプションプランに依存)。
オンボーディングフロー
新しいメンバーがスムーズに組織に馴染めるよう、ステップバイステップのガイドを提供します。
- 招待 & サインアップ: 招待リンクを通じて OAuth (GitHub/Google) で登録。
- 基本プロフィールの作成: 写真、役割、経歴の設定。
- チームへの所属: 自身の所属するチームをトポロジーマップから選択。
- 初期スキルチェック: 現在の自身のスキルレベルをラダーに沿って自己評価し、マネージャーとの期待値調整を開始。