本ドキュメントでは、Dify(Community Edition / Self-Hosted)における「Difyコンソール(管理者・開発者向け)」および「Webアプリ(エンドユーザー向け)」のログイン仕様と画面遷移について記述します。
特に、チーム運用で重要となる権限ロール(所有者・管理者・編集者・標準)の違いについて整理しています。
1. 【コンソール】ユースケース別 ログイン・遷移フロー
Difyコンソール(スタジオ)へアクセスするユーザーの状況(初回構築、招待、日常利用)によって、画面遷移と挙動が異なります。
| ユースケース | 対象ユーザー | トリガー・入り口 | ログイン・遷移仕様 | 備考 |
|---|---|---|---|---|
| 初回セットアップ | 構築担当者 (後のOwner) |
ルートURLへアクセス (例: http://localhost) |
管理者アカウント作成画面が表示 ↓ 入力後、自動ログイン ↓ 「探索(Explore)」または「スタジオ」へ遷移 |
この時作成された最初のアカウントが自動的に「ワークスペース所有者」となります。 |
|
メンバー招待 (Difyアカウント未所持) |
新規メンバー (開発者・編集者) |
管理者が発行した 招待URL (メール) |
パスワード設定画面が表示 ↓ 設定完了後、自動ログイン ↓ 「探索」または「スタジオ」へ遷移 |
招待リンクを経由しないと、該当ワークスペースには参加できません。 |
| 通常ログイン | 全メンバー | ルートURLへアクセス |
ログイン画面が表示 ↓ 前回利用していた画面 (スタジオ等)へ遷移 |
セッション(Cookie)が有効な場合、ログイン画面はスキップされます。 |
2. 【コンソール】権限(ロール)別 ログイン後の操作範囲
ログイン認証が成功した後、割り当てられたロール(役割)によってUIの表示項目と操作可能な機能が変化します。
| 権限ロール | 主な役割 | ログイン後のUI・操作権限の違い |
|---|---|---|
|
所有者 (Owner) |
システム管理者 |
【全権限あり】 ・画面右上の「設定」から全てのメニューにアクセス可能。 ・ワークスペース設定、請求情報、メンバー管理が可能。 ・LLMプロバイダー設定(APIキー管理)が可能。 |
|
管理者 (Admin) |
チームリーダー |
【ほぼ全権限あり】 ・「メンバー管理」で招待・削除が可能。 ・アプリ作成、ナレッジ作成、ツールの設定が可能。 ・LLMプロバイダー設定が可能。 ・不可: ワークスペース自体の削除や移譲はできない。 |
|
編集者 (Editor) |
アプリ作成者 プロンプトエンジニア |
【アプリ構築・編集が可能】 ・アプリの作成、編集、公開設定が可能。 ・ナレッジ(RAG)のアップロード・管理が可能。 ・不可: 「メンバー管理」「ワークスペース設定」「LLMプロバイダー設定」等は操作不可(またはメニュー非表示)。 |
|
標準メンバー (Normal) |
社内利用者 テスター |
【利用(Read/Run)限定】 ・「探索(Explore)」にある社内用アプリの利用が可能。 ・自分が招待された特定のアプリのみ閲覧・実行が可能。 ・不可: 新規アプリの作成や、ナレッジの登録は原則不可(設定によるが基本は利用のみ)。 |
補足:編集者と標準メンバーの違い
開発運用において**「編集者」**は非常に重要なロールです。APIキーやメンバー管理などの管理者権限は渡したくないが、アプリ開発(プロンプト調整やRAG登録)は任せたい場合に適しています。
3. 【Webアプリ】エンドユーザー向け画面の仕様
ここまでは「Difyコンソール(作り手側)」の話でしたが、作成したAIアプリをエンドユーザーに提供する場合の仕様は異なります。
-
入り口: アプリごとに発行される「公開URL」(例:
http://localhost/chat/xxx...) - アカウント: コンソールのアカウント(Difyユーザー)とは無関係です。
| アプリ公開設定 | ログイン・認証挙動 | 備考 |
|---|---|---|
| 公開 (Public) |
認証なし URLを知っていれば誰でも即座にチャット画面が表示される。 |
社内LAN内での公開や、デモ用途など。 |
※本記事はDifyのバージョンによって仕様が異なる場合があります(執筆時点の情報を元に記述)。