# ワークスペースと権限

Engage Studioでは、**ワークスペース**と**ポリシーベースの権限（PBP）**を使用してアクセスとガバナンスを管理します。これにより、ブランド、地域、またはビジネスユニットごとに明確に分離し、チームが安全にコラボレーションできるようになります。

## 1. ワークスペースについて

**ワークスペース**は、マーケティング資産のための安全なコンテナです。Engage Studioで構築するすべてのものは、特定のワークスペースに属します。

### なぜワークスペースを使用するのか？

* **分離**: ブランドや地域ごとに資産を分離します（例：「日本マーケティング」対「米国マーケティング」）。
* **ガバナンス**: 各チームが利用できるメールドメインとオーディエンスセグメントを制御します。
* **セキュリティ**: 機密データへの偶発的なアクセスや不正な送信を防止します。


### ワークスペースの構造

各ワークスペースには以下が含まれます：

* **キャンペーン**: ジャーニーとアクティベーション。
* **テンプレート**: メールのデザインとコンテンツ。
* **送信者**: このワークスペースでの使用が許可された検証済みの送信者プロファイル。
* **ワークスペース設定**: 利用可能な*メールドメイン*と*親セグメント*の設定。


### ワークスペースの作成方法

1. **Engage Studio > Workspaces**に移動します。
2. **Create Workspace**をクリックします。
3. 一意の**名前**と、必要に応じて**説明**を入力します。
4. **Save**をクリックします。


![Workspace Overview](/assets/permission-workspace-overview.48bbd569da65a4f02e0b02acb8452b6abb2c694935a3f9fb691c1aa87033cbaf.5be018a0.png)

### ワークスペースリソースの設定

作成後、管理者はリソースをワークスペースに割り当てる必要があります：

1. **メールドメイン**: 使用可能な検証済み送信ドメイン（ITによって設定）を選択します。
2. **親セグメント**: このワークスペース内でターゲティング可能なCDPセグメントを選択します。


## 2. 権限の管理（ポリシーベースの権限）

**ポリシーベースの権限（PBP）**を使用すると、きめ細かいアクセス制御を定義できます。単純な「管理者」や「ユーザー」ロールではなく、ユーザーが実行できることを正確に定義する**ポリシー**を作成します。

### 権限レベル

各リソースタイプに対して、以下を割り当てることができます：

* **表示（View）**: 読み取り専用アクセス。
* **編集（Edit）**: 作成および変更する機能。
* **ローンチ（Launch）**: キャンペーンをアクティブ化/送信する機能（承認ワークフローに重要）。


| リソース | 表示 | 編集 | ローンチ |
|  --- | --- | --- | --- |
| **ワークスペース** | 詳細を表示 | 作成 / 更新 | - |
| **キャンペーン** | 表示のみ | 作成 / 更新 | **ローンチ** |
| **テンプレート** | 表示のみ | 作成 / 更新 | - |
| **送信者** | キャンペーンで使用 | 作成 / 更新 | - |


### ポリシーの設定方法

権限はEngage Studio内ではなく、**Control Panel**で管理されます。

1. **Control Panel > Policies**に移動します。
2. 新しいポリシーを作成するか、既存のポリシーを編集します。
3. **Engage Studio**セクションまでスクロールします。


#### 設定エリア

* **Configurations**: ワークスペース、ドメイン、親セグメントを誰が管理できるか？（通常は管理者）。
  * ![Configuration Permissions](/assets/permission-policy-configurations.bc707ec6fc772f31994c04d4df49778b247f789898c0c08eb5746ef3b1b0066f.5be018a0.png)
* **Features**: キャンペーンやテンプレートを誰が構築できるか？（マーケター、デザイナー）。
  * ![Feature Permissions](/assets/permission-policy-features.e6169e4638ae3834f745acb21544338d796d27e7adb5e1216d93e3061709a64f.5be018a0.png)
* **Domains**: 新しいメールドメインを誰が追加/検証できるか？（IT/管理者）。
  * ![Domain Permissions](/assets/permission-policy-domains.ff57cb189cf3d06de18ea0fa2dcb5affaa48b59edf0b3a04d7bad7ad27d719e7.5be018a0.png)


### 一般的なユーザーロール（例）

| ロール | 推奨される権限 |
|  --- | --- |
| **マーケティングマネージャー** | キャンペーン/テンプレートの**編集**、キャンペーンの**ローンチ**。特定のワークスペースへのアクセス。 |
| **コンテンツデザイナー** | テンプレートの**編集**。キャンペーンの**表示**。ローンチ権限なし。 |
| **アナリスト** | キャンペーンとレポートの**表示**。編集権限なし。 |
| **IT管理者** | 設定とドメインへの**フルアクセス**。 |


## FAQ

**Q. 1つのメールドメインを複数のワークスペースで共有できますか？**
はい。検証済みのドメイン（例：`marketing.example.com`）は、複数のワークスペースに割り当てることができます。

**Q. キャンペーンを別のワークスペースに移動できますか？**
いいえ。リソースは作成されたワークスペースに紐付いています。

**Q. キャンペーンのローンチは誰の権限で行われますか？**
キャンペーンはアクティブ化したユーザーの権限で実行されますが、使用されるリソース（送信者、セグメント）はワークスペースによってスコープされます。

**Q. 制限付きユーザーにメール送信を許可する方法**
制限付きユーザーがメールキャンペーンを送信できるようにするには：

1. **Policy-Based Permission**を使用して特定の認証へのアクセスを制御します（Advanced Security Optionで利用可能）。
2. 手順：
  * **Control Panel > Policies**に移動
  * 新しいポリシーを作成
  * **Integration Hub**パーミッションを編集
  * 必要なEngage v0コネクタ認証を追加
  * 作成したポリシーを制限付きユーザーに割り当て