オープンソース

サーバ構築のデージーネットTOP > OSS情報 > 一押しOSS > Rocket.Chat〜オンプレ用のチャット〜 > Rocket.Chat管理者マニュアル

Top

2. 管理者インタフェースについて

Rocket.Chatは、プリセットの管理者として admin ユーザが用意されています。adminユーザでログインすると、管理者専用の設定インタフェースから、Rocket.Chatの設定を行うことができます。

設定インタフェースは、管理者ユーザでRocket.Chatにログインし、画面左上のメニューから開くことができます。

_images/admin.png

3. ユーザ設定

3.1. ユーザとロールについて

Rocket.Chatでは、チャットを利用するユーザを自由に追加することができます。 ユーザ数の制限はありません。

またユーザに対して、ロールと呼ばれる役割を与えることができます。 役割に応じて、そのユーザが可能な操作を制限することができます。 ロールは、プリセットで用意されているものをそのまま利用することもできます。一方で新たなロールを作成して、ユーザに設定することも可能です。

3.2. ユーザの管理方法

本章では、Rocket.Chatのユーザの管理方法について解説します。 ユーザの管理は、管理画面の ユーザ メニューからユーザ管理画面を開いて行います。

_images/usermng.png

Note

本解説は、Rocket.Chatの内部DBでユーザを管理している場合の設定方法です。LDAP等の外部認証DBを利用している場合は、認証DB側でユーザの管理を行ってください。

3.2.1. ユーザの追加

ユーザの追加を行うには、ユーザ管理画面の右端の + ボタンをクリックします。

_images/useradd1.png

表示された入力フォームに、追加するユーザの情報を登録します。 入力する項目は次の通りです。

  • プロフィール画像
    • ユーザのアイコン画像をアップロードできます
  • 名前
    • ユーザの名前を指定します
  • ユーザ名
    • ユーザのIDを指定します
    • 一意なIDである必要があります
  • メール
    • メールアドレスを指定します
    • 一意なメールアドレスである必要があります
    • 検証を有効にすると、メールを送信して本人確認を行います
  • ステータスメッセージ
    • ユーザのステータスメッセージを編集できます。
  • パスワード
    • パスワードを入力します
    • ランダムボタンをクリックすると、ランダムパスワードを生成します
    • パスワードの変更を要求を有効にすると、初回ログイン時にユーザにパスワード変更を強制します
  • Roles
    • ユーザのロールを設定します。少なくとも1つのロールを設定する必要があります
  • デフォルトのチャンネルに参加
    • 有効にするとデフォルトのチャンネル(Generalチャンネル等)に、自動的にユーザを参加させます
  • ようこそメールを送信
    • ユーザ追加後、ユーザにグリーティングメールを送信します。

ユーザ情報を入力して、 保存 ボタンをクリックすると、ユーザを追加することができます。

3.2.2. ユーザの編集と削除

ユーザの編集や削除は、ユーザ管理画面からユーザを選択して行います。

_images/useredit1.png
  • ユーザの編集は、ユーザの追加と同等の内容を変更することができます。
  • ユーザの削除は、 削除 をクリックすることで行なえます。

Note

チャンネルの最後のオーナーになっているユーザは、削除することができません。チャンネルを削除するか、別のオーナーを用意してから削除してください。

3.3. ロールの管理

本章では、Rocket.Chatのロールの管理方法について解説します。 ロールの管理は、管理画面の 権限 メニューからロール管理画面を開いて行います。

_images/role1.png

ロール管理画面は、横軸がロール・縦軸が権限のマトリックスになっています。 各ロールに必要な権限のチェックをすることで、ロールに権限を追加することができます。

3.3.1. 設定可能な権限

Rocket.Chatで設定可能な権限は無数に存在します。 次が権限の一覧です。

  • access-mailer: メーラー画面へのアクセスを許可
  • access-permissions: 権限管理画面へのアクセスを許可
  • access-setting-permissions: 設定権限の変更を許可
  • add-livechat-department-agents: ライブチャットエージェントの部門への追加を許可
  • add-oauth-service: OAuthサービスの追加を許可
  • add-user-to-any-c-room: 任意の公開チャンネルにユーザーの追加を許可
  • add-user-to-any-p-room: 任意のプライベートグループにユーザーの追加を許可
  • add-user-to-joined-room: 任意の参加済チャンネルにユーザーの追加を許可
  • api-bypass-rate-limit: REST APIのレートリミッタのバイパスを許可
  • archive-room: チャンネルのアーカイブを許可
  • assign-admin-role: 管理者ロールの割り当てを許可
  • assign-roles: ロールの割り当てを許可
  • auto-translate: 自動翻訳設定を許可
  • ban-user: ユーザーの排除を許可
  • bulk-create-c: チャンネル一括作成を許可
  • bulk-register-user: ユーザー一括登録を許可
  • call-management: 通話管理を許可
  • clean-channel-history: チャンネルの履歴クリアを許可
  • close-livechat-room: ライブチャットルームを閉じる操作を許可
  • close-others-livechat-room: ライブチャットルームを閉じる操作を許可
  • create-c: パブリックチャンネルを作成する操作を許可
  • create-d: ダイレクトメッセージを作成する操作を許可
  • create-p: プライベートグループを作成する操作を許可
  • create-personal-access-tokens: パーソナルアクセストークンの作を許可
  • create-user: ユーザーの作成を許可
  • delete-c: 公開チャンネルを削除する操作を許可
  • delete-d: ダイレクトメッセージを削除する操作を許可
  • delete-message: メッセージを削除する操作を許可
  • delete-p: プライベートグループを削除する操作を許可
  • delete-user: ユーザーを削除する操作を許可
  • edit-message: メッセージの編集する操作を許可
  • edit-other-user-active-status: 他のユーザーのアクティブなステータスを編集する操作を許可
  • edit-other-user-avatar: 他のユーザーのアバターを編集する操作を許可
  • edit-other-user-info: 他のユーザー情報を編集する操作を許可
  • edit-other-user-password: 他のユーザーのパスワードを編集する操作を許可
  • edit-privileged-setting: 特権設定の編集を許可
  • edit-room: ルームを編集する操作を許可
  • edit-room-retention-policy: ルームの保存ポリシーを編集する操作を許可
  • force-delete-message: メッセージを強制的に削除する操作を許可
  • join-without-join-code: 参加コードなしでの参加を許可
  • leave-c: チャンネルを退出する操作を許可
  • leave-p: プライベートグループを退出する操作を許可
  • mail-messages: メールメッセージを許可
  • manage-apps: Appsの管理を許可
  • manage-assets: アセットの管理を許可
  • manage-cloud: クラウド環境の管理を許可
  • manage-emoji: 絵文字を管理する操作を許可
  • manage-integrations: 統合管理を許可
  • manage-livechat-agents: ライブチャットエージェントの管理
  • manage-livechat-departments: ライブチャット部門の管理
  • manage-livechat-managers: ライブチャットマネージャーの管理
  • manage-oauth-apps: Oauth Appsを管理する操作を許可
  • manage-own-integrations: 独自の統合を管理する操作を許可
  • manage-selected-settings: 一部の設定を変更する操作を許可
  • manage-sounds: サウンドを管理する操作を許可
  • manage-user-status: ユーザステータスの管理を許可
  • mention-all: allへのメンションを許可
  • mention-here: hereへのメンションを許可
  • mute-user: ユーザーのミュートを許可
  • pin-message: メッセージのピンどめを許可
  • post-readonly: ReadOnlyを投稿を許可
  • preview-c-room: パブリックチャンネルのプレビューを許可
  • remove-closed-livechat-rooms: 閉じたライブチャットの削除を許可
  • remove-user: ユーザーの削除を許可
  • reset-other-user-e2e-key: 他のユーザーE2Eキーをリセットする操作を許可
  • run-import: インポートを実行する操作を許可
  • run-migration: 移行を実行する操作を許可
  • save-others-livechat-room-info: ライブチャットルーム情報の保存を許可
  • send-many-messages: 大量のメッセージ送信
  • set-leader: リーダーを設定する操作を許可
  • set-moderator: モデレーターを設定する操作を許可
  • set-owner: オーナーを設定する操作を許可
  • set-react-when-readonly: ReadOnly時の反応を設定する操作を許可
  • set-readonly: ReadOnlyを設定する操作を許可
  • snippet-message: メッセージのスニペット作成を許可
  • start-discussion: ディスカッションの開始を許可
  • start-discussion-other-user: 他ユーザのディスカッションの開始を許可
  • transfer-livechat-guest: ライブチャットゲストを転送する操作を許可
  • unarchive-room: ルームをアーカイブ解除を許可
  • user-generate-access-token: ユーザーがアクセストークンを生成する操作を許可
  • view-broadcast-member-list: ブロードキャストルームのメンバーリスト参照を許可
  • view-c-room: パブリックチャンネルの参照を許可
  • view-d-room: ダイレクトメッセージの参照を許可
  • view-full-other-user-info: 他のすべてのユーザー情報の参照を許可
  • view-history: 履歴を表示を許可
  • view-join-code: 参加コードを表示を許可
  • view-joined-room: 参加したルームの参照を許可
  • view-l-room: ライブチャットルームの参照を許可
  • view-livechat-analytics: ライブチャットの分析の参照を許可
  • view-livechat-departments: ライブチャット部門を表示する操作を許可
  • view-livechat-manager: ライブチャットマネージャーの参照を許可
  • view-livechat-queue: ライブチャットキューの参照を許可
  • view-livechat-rooms: ライブチャットルームの参照を許可
  • view-logs: ログの参照を許可
  • view-other-user-channels: 他のユーザーのチャンネルの参照を許可
  • view-outside-room: 外のルームの参照を許可
  • view-p-room: プライベートルームの参照を許可
  • view-privileged-setting: 特権設定の表示を許可
  • view-room-administration: ルーム管理の表示を許可
  • view-statistics: 統計情報の参照を許可
  • view-user-administration: ユーザー管理の表示を許可

3.3.2. プリセットのロールについて

Rocket.Chatには、デフォルトでいくつかのロールが用意されています。 ロールは、有効な範囲が決まっており、自動的にユーザに割り当てられるものもあります。 主なロールは次の通りです。

  • システム全体に適用されるロール

    • admin
      • 管理者用のロールです
      • ほぼ全ての権限を有しています
    • user
      • 一般ユーザとしての権限です
      • 基本的なメッセージの送信やチャンネルの作成等の権限を有しています。
    • guest
      • ゲストユーザとしての権限です
      • 招待されたチャンネルを参照することができます
  • チャンネル内だけに適用されるロール

    • moderator
      • モデレータと呼びます
      • チャンネル内の管理者としてのロールです
      • チャンネルの設定や、チャンネル内のメンバー追加・削除などの権限があります
    • leader
      • 特別な権限はありません
    • owner
      • チャンネルの所有者としての権限です
      • チャンネルのモデレータやオーナーの任命権限を持っています

3.3.3. ロールの追加

ロールを新たに追加するには、ロール管理画面右上の 新しいロール ボタンをクリックします。 クリックすると次の画面が表れます。

_images/role2.png

入力項目は次の通りです。

  • ロール
    • ロールの名前を入力します
  • 概要
    • ロールの説明を入力します
  • 範囲
    • 範囲を 全体 または ルーム のどちらかを選択します
  • 2ファクタ認証を必須にする
    • 有効にすると、そのロールを割り当てられたユーザは2ファクタ認証が必須になります

入力後、 保存 ボタンをクリックするとロールが追加されます。

ロール追加後、ロール管理画面で、必要な権限を有効にしてください。

3.3.4. ロールの編集・削除

ロールの編集や削除を行うためには、ロール管理画面でロールを選択し編集画面に移動します。

_images/role3.png

ロールの編集画面では、追加画面と同様にロールの内容を編集することができます。 またロールの削除やロールに所属するユーザの一覧を参照することもできます。

_images/role4.png

3.4. ユーザ環境に関する設定

Rocket.Chatでは、ロールによる操作の許可の他に、Rocket.Chat全体でユーザの環境を制御することができます。 ユーザの環境の設定は、管理画面の アカウント の項目から行うことができます。

_images/account1.png

3.4.1. ユーザ操作の制御設定

ユーザ操作の制御は、アカウント管理画面のアカウントの項目で行えます。

_images/account2.png

設定で変更できる項目は次の通りです。

  • 匿名での読み取りを許可する
    • 有効化すると匿名ユーザでの読み取りが許可されます
  • ユーザーにアカウント削除を許可する
    • 有効化するとユーザにアカウントの削除を許可します
  • プロフィールの変更を許可する
    • 有効化するとユーザにプロフィールの変更を許可します
  • アバターの変更を許可する
    • 有効化するとユーザにアバター(アイコン)の変更を許可します
  • 名前の変更を許可する
    • 有効化するとユーザに名前の変更を許可します
  • カスタムステータスメッセージを許可
    • 有効化するとステータスメッセージの変更を許可します
  • ユーザー名の変更を許可する
    • 有効化するとユーザ名の変更を許可します
  • メールアドレスの変更を許可する
    • 有効化するとメールアドレスの変更を許可します
  • パスワードの変更を許可する
    • 有効化するとパスワードの変更を許可します
  • Allow Email Notifications
    • 有効化するとEメールでの通知を許可します
  • ユーザー情報に表示するカスタムフィールド
    • ユーザ情報に表示するカスタムフィールドを列挙します
  • ログイン期限切れまでの日数
    • セッションを切る期限を設定します
  • ログインフォームを表示
    • ログインフォームの表示・非表示を制御します
  • ログインフォームのメールアドレスやユーザー名に表示するプレースホルダー
    • プレースホルダーを入力します
  • ログインフォームのパスワードに表示するプレースホルダー
    • プレースホルダを入力します
  • ログインフォームのパスワードに表示するプレースホルダー
    • プレースホルダを入力します
  • ウィンドウを閉じる時にユーザーセッションを破棄する
    • 有効化するとブラウザを閉じた際に自動ログアウトします
  • 検索で考慮すべきフィールド
    • 検索対象のフィールドを列挙化します
  • デフォルトのディレクトリリスト
    • ディレクトリ表示のデフォルトの値を設定します。

3.4.2. デフォルトのユーザ設定

デフォルトのユーザ設定では、通知の設定などユーザが自身で変更することができる項目のデフォルト値を設定できます。

_images/account3.png

設定で変更出来る項目は次の通りです。

  • 自動離席を有効にする
    • 有効にするとアイドルタイムリミットの秒数経過後に、ステータスが離席に変更されます。
  • オーディオ通知のデフォルトアラート
    • 通知を行う条件を設定します
  • デスクトップ通知のデフォルトアラート
    • 通知を行う条件を設定します
  • モバイル通知のデフォルトアラート
    • 通知を行う条件を設定します
  • 未読トレイアイコンアラート
    • 有効化すると未読のメッセージを通知します
  • 絵文字を使う
    • 有効化すると絵文字が利用できます
  • ASCIIを絵文字に変換
    • 有効化すると、特定の文字列を絵文字に変換します
  • 画像の自動読み込み
    • 有効化すると画像を自動的によみこみます
  • モバイルデータ通信料の節約
    • 有効化するとモバイル通信の最適化が行われます
  • デフォルトで埋め込みメディアを畳む
    • 有効化するとメッセージ中のメディアが畳まれて表示されます
  • ユーザ名を非表示
    • 有効化するとユーザ名が表示されなくなります
  • ロールを非表示
    • 有効化するとロールが表示されなくなります
  • クリックと同時に右サイドバーを閉じる
    • 有効化するとチャンネル等の設定画面がクリックと同時に閉じるようになります
  • アバターを非表示
    • 有効化するとアバターが表示されなくなります
  • タイプ別にグループ化
    • 有効化するとチャンネル等をタイプ別にグループ表示します
  • Enterキーの動作
    • メッセージ入力中のEnterキーの動作を指定します
  • MessageBox_view_mode
    • チャンネル内のデザインを変更します
  • オフライン時のメール通知
    • オフライン時のメール通知の挙動を変更します
  • サイドバーにルームカウンターを表示する
    • 有効化するとチャンネルの数を表示します
  • 新しいルームの通知
    • ルームに招待された際の通知の挙動を指定します
  • 新規メッセージの通知
    • 新規メッセージの通知の挙動を指定します
  • 集中的な会話をミュート
    • メッセージが多すぎる場合にミュートにします
  • 通知音量
    • 通知音のボリュームを設定します
  • ディスカッションをグループ化
    • 有効化するとディスカッションがグループ化されて表示されます

3.4.3. アバターに関する設定

Rocket.Chatではユーザ毎にアバター(アイコン)を設定することができます。 アカウント設定の アバター の項目で、アバターに関する設定が行えます

_images/account4.png

設定項目は次の通りです。

  • アバターのサイズを変更
    • 有効化すると自動的に画像のリサイズが行われます
  • アバターのサイズ
    • アバター画像のサイズを指定します
  • アバターの外部プロバイダURL
    • 外部URLでアバターを管理している場合、URLを入力してそのアバタを利用することができます
  • アバターのキャッシュ時間
    • httpプロトコル上の画像のキャッシュ時間を設定します
  • アバターへの認証されていないアクセスをブロックする
    • 有効化すると認証したユーザのみにアバターを表示するようになります
  • デフォルトのアバターを設定
    • 有効化するとアバターを自動生成して設定します

3.4.4. パスワードポリシーの設定

Rocket.Chatでは、Rocket.Chatで利用されるパスワードの文字数や文字種のポリシーを任意で決めることができます。 アカウント設定の パスワードポリシー の項目で、パスワードに関する設定が行えます

_images/account5.png

設定可能な制限は次の通りです。

  • パスワードの最小の長さ
  • パスワードの最大長
  • 反復する文字の禁止
  • 繰り返しを許可する文字数
  • アルファベットの小文字必須
  • アルファベットの大文字必須
  • 数字必須
  • 記号必須

3.4.5. ユーザ登録ポリシーの設定

Rocket.Chatでは、ユーザ登録のポリシーを設定で変更することができます。 例えば次のようなパターンの設定が可能です。

  • ユーザに自由に登録させる
  • ユーザに登録をさせるが管理者の承認が必要
  • 管理者のみがユーザを登録できる

ユーザ登録ポリシーの変更は、アカウント設定の 登録 の項目で設定が行えます。

_images/account6.png

設定可能な制限は次の通りです。

  • ユーザーがアクティブになったときにユーザーにEメールを送信する
    • 有効にするとユーザが登録された際にメールで通知します
  • ユーザーが無効になったときにユーザーに電子メールを送信する
    • 有効にするとユーザが無効化された際にメールで通知します
  • デフォルトのユーザー名プレフィックスの提案
    • ユーザIDが重複していた場合の代替案のプレフィックスを入力します
  • 登録時にユーザー名を必須にする
    • 有効化するとユーザ名が必須になります
  • パスワードの確認が必要
    • 有効化するとパスワードの確認が必要になります
  • メール認証
    • 有効化するとメールでの本人確認が行われます
  • 新しいユーザーを手動で承認する
    • 有効化すると新規ユーザを手動で承認するフローが必要になります
  • 許可されたドメイン一覧
    • 登録を許可するメールアドレスのドメインをカンマ区切りで列挙します
  • ブロックされたドメイン一覧
    • 登録を拒否するメールアドレスのドメインをカンマ区切りで列挙します
  • ブロックされたユーザー名一覧
    • 登録を拒否するユーザ名をカンマ区切りで列挙します
  • 既定のブロックドメイン一覧を使用
    • 有効化すると既定のドメインの登録をブロックします
  • DNSドメイン検証を使用
    • 有効化すると登録時にドメインの存在を検査します
  • 登録フォーム
    • 登録フォームの公開・非公開を設定できます
  • 登録フォームの非公開 URL
    • 登録フォームを非公開にする場合のURLを設定します
  • 登録フォームリンクの置換テキスト
    • 登録フォームリンクのテキストを設定できます
  • 認証サービスで登録
    • 有効化するとGoogleやTwitter等の認証サービスからユーザを登録できます
  • 認証サービスのデフォルトの役割
    • 認証サービスから登録されたユーザのデフォルトのロールを設定します
  • パスワードをリセットする
    • 有効化するとユーザ自身によるパスワードのリセットができるようになります。
  • カスタムフィールド
    • ユーザ登録時の入力フィールドをjson形式で定義することができます
Top