アクセス制御
MCP サーバーとツールに対するロールときめ細かな権限を管理します。
Access Control ページでは、管理者がロールを定義し、ユーザーをそれらのロールに割り当て、各ロールがアクセスできる MCP サーバーとツールを正確に設定できます。
タブ
| タブ | 説明 |
|---|---|
| Roles | ロール定義を作成・管理し、ユーザーをロールに割り当てます。 |
| Permissions | ロールごとにサーバーレベルおよび要素レベルのアクセスを設定します。 |
Roles タブ
ロール定義
ロール とは、優先度を持つ名前付きのグループです。ユーザーが複数のロールに属し、そのロール間で権限が競合する場合、優先度の高いロールが優先されます。
ロールのテーブルには以下が表示されます。
| 列 | 説明 |
|---|---|
| Role | ロールの一意の名前。 |
| Priority | 数値の優先度 (高いほど先に評価)。 |
| Description | 任意の可読説明。 |
| Members | 現在このロールに割り当てられているユーザー数。 |
ロールの作成
Create Role をクリックして以下を入力します。
- Role name - 英数字、ハイフン、アンダースコアのみ (例:
senior-developer)。 - Priority - 整数、デフォルト
0。 - Description - 任意。
ユーザーの割り当て
ロール行をクリックすると割り当てパネルが開きます。Add User ドロップダウンからユーザーをロールに追加するか、メンバー横の × をクリックして削除します。
Permissions タブ
サーバーアクセス
3 つのレベルで、どのサーバーを有効・無効にするかを制御します。
| レベル | スコープ |
|---|---|
| Global | ロールに関わらずすべてのユーザーに適用されます。 |
| Role | 特定のロールに属するユーザーに適用されます。 |
| User | 1 人のユーザーに適用され、ロールレベルの設定を上書きします。 |
より具体的なレベルが優先されます: user > role > global。
要素アクセス
要素 とは、MCP サーバーが公開する個々のツール、リソース、プロンプトを指します。各要素には 有効/無効トグル に加えて、Lethal Trifecta 検出器に渡される 3 つの trifecta 分類フラグがあります。
| フラグ | 意味 |
|---|---|
Private (read_private_data) | 要素がプライベートまたは機密のユーザーデータにアクセスします。 |
Untrusted (read_untrusted_public_data) | 要素が、プロンプトインジェクションを含む可能性がある、信頼できないまたは公開されたソースからデータを読み取ります。 |
External (write_operation) | 要素が外部にデータを送信したり、副作用のある書き込み操作を実行したりできます。 |
フラグは Global、Role、User のいずれかのレベルで設定できます - より具体的なスコープは、明示的にオーバーライドされない限り、より広いスコープから継承されます。要素レベルの設定は、サーバーレベルのアクセスの後に解決されます: 要素が到達可能になるには、その要素を含むサーバーが有効である必要があります。
Edison Watch はパフォーマンスのためにアクセス制御設定をインメモリでキャッシュしています。ロール割り当てや権限を変更してもすぐに反映されない場合は、次のツール呼び出しでキャッシュが更新されるまで数秒お待ちください。