エンタープライズ
ワークスペースとプロジェクトをまたぐロールベースのアクセス制御
プロンプトが本番を変えられるプラットフォームのための最小権限 — ワークスペースロール、プロジェクトの範囲設定、そしてリスクのある変更を正しいレビュアーに振り分けるGuardrailsポリシー。
Ciaoのロールベースのアクセス制御は、ワークスペースロール、プロジェクトレベルの権限、Guardrailsガバナンスを重ねています。アクセスがオール・オア・ナッシングであるツールとは異なり、RBACは各人が何を管理し、構築し、承認できるかを範囲づけます — そしてGuardrailsの平易な言葉のポリシーは、リスクのある変更を指名されたシニアレビュアーに振り分け、すべてのマージの裏にある人によるレビューを追記専用の監査証跡に記録できます。
公開日 2026-07-03 · 最終更新 2026-07-03
プロンプトが本番を変えられるときの最小権限
開発プラットフォームにおけるアクセス制御は常に重要でしたが、AIは意図から本番の変更までの距離が短くなるため、賭け金を引き上げます。広範なアクセスを持つ人は、もはや単に読みすぎることができる人ではなく、平易な言葉のリクエストが稼働中のコードになり得る人です。最小権限はコンプライアンス上の礼儀であることをやめ、プラットフォームが誰の代わりに何をするかへの主要な統制になります。
Ciaoのモデルは、3つの異なる層で3つの異なる問いに答えます: 誰がワークスペースを管理してよいか、誰がどのプロジェクトで作業してよいか、誰がどの変更を承認してよいかです。レビュアーは各層を個別に評価すべきです。単一の「管理者対ユーザー」の切り替えに折り畳むことは、まさにこのカテゴリが陥りがちな設計上の弱点だからです。
層を正しく設計する見返りは、安全性だけでなく速度です。日常的な変更が軽いレビューの下で流れ、保護された領域のみがシニアの目を要求するとき、ガバナンスはチームが迂回するボトルネックであることをやめます — そして人々が迂回しない統制だけが、実際に機能する統制です。
Ciaoが提供するもの
5つのメカニズム、それぞれ評価中に独立して検証できます。
- ワークスペースロール — 管理能力 — アイデンティティ設定、メンバーシップ、ワークスペース設定 — は既定ではなく、意図的に割り当てられるロールです。
- プロジェクトレベルの権限 — アクセスは実際に作業するプロジェクトに範囲づけられるため、あるビルドの契約社員はポートフォリオの残りへの可視性を継承しません。
- 経験レベルを伴うGuardrailsポリシー — Guardrailsはリスクのある変更に平易な言葉のポリシーを適用し、人によるレビューを記録します — そしてポリシーは、保護されたビジネス領域の変更をレビューするのに十分シニアな人物を名指しできます。
- アイデンティティ統合 — 任意のMFAを伴うSAMLとOIDC経由のSSOが人々を認証し、SCIMのグループからロールへのマッピングが御社のディレクトリとロールを整合させ続けます。
- 記録された管理 — ロールの付与と権限の変更は追記専用の監査証跡内の管理操作であり、アクセスレビューは記憶ではなく記録を引用できます。
Guardrailsにおける経験レベルの階層
すべての変更が同じレビュアーに値するわけではありません。マーケティングページのコピー修正と決済ロジックの変更は異なるイベントであり、両者を同じように扱うガバナンスモデルは、すべてを遅くするか、何も適切にレビューしないかのどちらかになります。Guardrailsはコードをビジネス領域にマッピングしリスクのある変更を検出するため、ポリシーは両者を区別でき — その区別は、ポリシー自体を承認しなければならないコンプライアンスチームが読める平易な言葉で行われます。このマッピングこそが経験レベルを意味あるものにします: プラットフォームは変更がどのビジネス領域に触れるかを知っているため、ポリシーは誰がそれを判断する資格があるかを述べることができます。
経験レベルはポリシーとして入ります: 保護された領域に触れる変更は指名されたシニアレビュアーに振り分けられ、日常的な変更はより軽いレビューで流れます。行われたレビューは記録されるため、監査証跡は変更が承認されただけでなく、ポリシーが資格ありと判断した人物によって承認されたことを示します。そしてポリシーが平易な言葉であるため、統制に責任を持つ人々 — コンプライアンス、リスク、エンジニアリングリーダーシップ — は、承認されたポリシーと実際に動作するルールの間に翻訳層なしに、直接それを読み、疑問を呈することができます。
RBACの展開
1. ロールを現実にマッピングする
ツールの既定ではなく御社の組織図から、誰が管理し、誰が構築し、誰がレビューし、誰が観察するだけかを一覧化してください。
2. アイデンティティを接続する
認証をSSOの背後に置き、SCIM経由でIdPグループをロールにマッピングして、ディレクトリがアクセスを駆動するようにします。
3. プロジェクトを範囲づける
各人の到達範囲がその作業と一致するようにプロジェクトレベルの権限を割り当て、契約社員とベンダーは最も狭く範囲づけます。
4. Guardrailsポリシーを書く
どのビジネス領域が保護されており、どのレビュアーがそこでの変更を承認するのに十分シニアかを、平易な言葉で定義してください。
5. 証拠とともにレビューする
最初のアクセスレビューを監査証跡から実行してください — ロールの付与、権限の変更、記録されたマージがレビューの証拠基盤を提供します。
3つの層、3つの問い
各層は異なるレビュアーの問いに答えます — 個別に採点してください。
| アクセス層 | 答える問い | メカニズム |
|---|---|---|
| ワークスペースロール | 誰がワークスペースを管理してよいか? | 意図的に割り当てられた管理能力 |
| プロジェクト権限 | 誰がどこで作業してよいか? | プロジェクトごとのアクセス範囲設定 |
| Guardrailsポリシー | 誰がどの変更を承認してよいか? | 記録された人によるレビューを伴う平易な言葉のポリシー |
| アイデンティティ | そもそもこの人物は誰か? | SAMLとOIDC経由のSSO、任意のMFA、SCIMマッピング |
| 証拠 | 実際に何が起こったか? | 管理操作とマージの追記専用監査証跡 |
検証に関する注記
RBACの主張は、実際に試みることで最もよく検証されます。評価中に、範囲づけられたユーザーに割り当て外のプロジェクトへの到達を試みさせ、シニアでないレビュアーに保護された領域での変更の承認を試みさせ、両方のイベントを監査証跡で読んでください。コンタクトページ経由でリクエストに応じて入手できるセキュリティパックはアクセスモデルを書面で文書化しており、NDAのもとでのSOC 2 Type IIレポートは監査済みのアクセス管理統制をカバーしています。
評価には御社自身の組織図を持ち込んでください: 実際の契約社員、実際のジュニアエンジニア、実際の保護されたシステムを名指しし、トライアルをそれに合わせて設定してください。抽象的なRBACのデモはすべて問題なく見えます。重要なテストは御社の構造です。
よくある質問
ジュニア開発者は保護されたビジネス領域への変更をマージできますか?
Guardrailsはリスクのある変更を検出し、御社のワークスペースが定義する平易な言葉のポリシーを適用します — 保護された領域の変更を指名されたシニアレビュアーに振り分けることを含め、人によるレビューが記録されます。ウェブページからの単純な可否ではなく、評価中に御社自身のポリシーに対してその挙動を検証してください。
契約社員を単一のプロジェクトに範囲づけられますか?
プロジェクトレベルの権限はまさにこのために存在します: 契約社員のアクセスは彼らが作業するプロジェクトに範囲づけられます。SCIMと組み合わせれば、御社のディレクトリで契約が終了したときにアクセスも終了します。
ロールと権限自体への変更はどう監査されますか?
ロールの付与と権限の変更は管理操作であり、プロンプト、マージ、デプロイと並んで追記専用の監査証跡に記録されます。したがってアクセスレビューは誰が誰のアクセスをいつ変更したかを追跡できます。
アクセス制御はAIが行うことにも適用されますか、それとも人間だけですか?
AIが生成した変更も人間の変更と同じ統治された経路を通ります: Guardrailsはそれらをビジネス領域にマッピングし、リスクを検出し、ポリシーを適用し、すべてのマージの裏に人によるレビューを記録します。人に対して評価する統制は、プラットフォーム自身の出力を統治する統制でもあります。
ロールを自社のIdPグループで駆動できますか?
はい — SCIMプロビジョニングはIdPグループをCiaoロールにマッピングするため、ロール割り当ては御社のチームがすでに統治しているディレクトリに従います。マッピングはオンボーディング中に合意され、その変更は管理操作として記録されます。