Amazon CodeCatalyst は新規のお客様には提供されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[CodeCatalyst から移行する方法](migration.md)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# ユーザーロールによってアクセス権を付与する
<a name="ipa-roles"></a>

Amazon CodeCatalyst では、プロジェクトレベルとスペースレベルの両方でユーザーにロールを割り当てることができます。プロジェクトのロールは、ユーザーがそのプロジェクトのリソースを使用してプロジェクトで実行できる操作を指定します。ユーザーがプロジェクトに参加すると、スペースのメンバーシップが与えられます。スペースの管理者は、ユーザーを追加または削除できます。**スペース管理者**ロールには、CodeCatalyst のどのロールよりも範囲の広いアクセス許可が含まれています。ベストプラクティスとして、ジョブの実行に必要な最小限のアクセス許可をユーザーに割り当てます。

スペースのユーザーにロールを割り当てることができます。ユーザーがプロジェクトのメンバーであれば、プロジェクトでユーザーにロールを割り当てることもできます。各ユーザーは、プロジェクトまたはスペースに 1 つのロールしか持つことはできませんが、プロジェクトとスペースごとに異なるロールを持つことができます。例えば、あるユーザーが、あるプロジェクトではプロジェクト管理者ロールを持ち、別のプロジェクトではコントリビューターロールを持つというケースが考えられます。

**Topics**
+ [スペースおよびプロジェクトにおけるユーザーロールについて](ipa-role-types.md)
+ [各ロールで使用できるアクセス許可を表示する](ipa-permissions.md)
+ [ユーザーロールを表示および変更する](ipa-roles-manage.md)