Figmaの権限と課金の仕組みで注意することおよび対策

Figma: The Collaborative Interface Design Tool

Figmaはオンラインで共同編集ができるデザインツールです。無料から気軽に利用することができ、Web上で利用できるため便利な一方で課金や権限の仕組みを正しく理解しないと意図しない過払いやインシデントが発生してしまいます。

この記事では課金と権限の仕様について述べ、気をつけるべきポイントについて記します。

前程
Professional Planでの調査結果です。
Organization Planでは仕様が異なるところがあるかもしれません。

もし誤りがあった場合は、フィードバックいたただければと思いますmm

権限の全体像

Figmaの構成はFile, FileをまとめるProject（フォルダのようなもの）, ProjectをまとめるTeamで成り立っています。

Team, Project, Fileにはそれぞれ下記のような権限があります。

Figmaの公式ヘルプページより抜粋

ユーザーはTeam, Project, Fileそれぞれに別の権限を付与することができます。例えば1人のユーザーに対してTeamではAdmin、ProjectではViewer、FileはEditorといったことができます。

注1. Team・Project・File、いずれかのOwner、Admin、Editorが課金対象になるので注意しよう

Figmaの課金対象はTeamが所有しているTeam, Project, Fileに存在するEditor以上の権限を持つ人の延べ数が課金対象になります。

つまりFileを外部共有する際にうっかりEditorで招待すると課金対象になります。FileをすべてViewerにしているユーザーでもProjectやTeamでEditor以上の権限を渡すと課金対象になります。

注2. 全てのProjectsを invite-only か can viewer にしよう

TeamでViewerでも設定が "Everyone at can edit" のProjectに参加するとProjectのEditor権限が付与されて課金対象になります。
そのため、不要に課金が発生しないように ”invite-only” か ”Everyone at can view” にしておく必要があります。Freeプランだと ”invite-only”, ”can view” を選択できないため課金時に真っ先に見直したほうが良いです。

同様に ProjectでViewerにしてもFileでEditorにすると課金対象になるので気をつけましょう。。

注3. ProjectのEditor権限を持つユーザーは他TeamにFileを移動させることができるので注意しよう

Teamに参加していなくてもProjectにEditorで参加しているメンバーは他のTeamにFileの移動ができます。ドラッグアンドドロップで簡単に移動できてしまうので、うっかり自社の機密情報を他社に共有してしまう。といったリスクが発生します。

Figmaのアクティビティログは Organization Planにしないと閲覧ができません。また移動先のTeamが他社の管理だった場合は、そのTeamがOrganization Planになっていないとアクティビティログが取れません。

そのため、いつどのような影響が発生したのかを知る手がかりがほとんどありません。。

対策編

さて上記のようなリスクをもつFigmaですが、どのように管理をしたらよいのでしょうか。

残念ながら完全な防止はできません。Organization Planにすることでよりリスクが少ない運用が期待できますが、誰でもOrganization Planにすることはできません。私もOrganization Planはまだ検証ができていません。

完璧な防止は難しいですが、以下図のように権限のマッピングを運用すると意図しないFileの移動や過払いの抑止はできそうです。

細かな仕様については公式のヘルプサイトを参照してください。

下図ではTeamを小さな組織または部署、Projectsをプロジェクトおよびプロダクトとして捉えています。（大きな組織になるとOrganization Planの利用が推奨されるでしょう）TeamにViewerとして招待するかは好みです。

PO（Admin）

Figmaの全体管理者です。課金やTeamへのユーザー招待を担うためGMやシステム管理者、プロダクトオーナーが担うことを想定しています。

POが担う役割およびできること
- Team全体のメンバーおよび権限の管理
- Teamの設定・課金の管理
- Project作成・管理
- PM/SPの役割の代替

POができないこと
- なし

PM/SP

プロジェクトおよびプロダクトの管理をする人です。プロジェクトやプロダクトにおけるリーダーが担うことを想定しています。

PM/SPが担う役割およびできること
- Projectのメンバーおよび権限の管理
- File作成・管理
- Fileを他プロジェクトやTeamへ移動

PM/SPができないこと
- Teamへの招待
- Projectの作成

Member

プロジェクトやプロダクトに関わるデザイナー、エンジニアを想定しています。MemberにProjectのEditor権限を渡さないことで意図せずFileを移動させてしまうことができる人を減らします。

Memberが担う役割およびできること
- Project内のFile閲覧
- 該当Fileの編集
- 該当Fileに対して新らたにEditorメンバーを招待およびパブリックリンクの作成
（Freeプランで検証できず。※サポートに確認中）

Memberができないこと
- PM/SPができないこと
- Projectのメンバー管理
- 他ProjectにFileを移動
- ProjectでのFileの作成・管理

Guest

外部組織の方、委託先、クライアントを想定しています。
Fileにのみ権限を付与することで、誤って別ProjectのFileを移してしまっても閲覧されません。

Guest（Editor）が担う役割およびできること
- 該当Fileの編集
- 該当Fileに対して新らたにEditorメンバーを招待およびパブリックリンクの作成
（Freeプランで検証できず。※サポートに確認中）

Guest（Editor）ができないこと
- Projectにある他Fileの閲覧
- Projectへの招待

Guest（Viewer）が担う役割およびできること
- 該当Fileの閲覧およびコメント
- 該当Fileのエクスポート
- 該当FileにViewer権限として招待およびパブリックリンクの作成

Guest（Viewer）ができないこと
- Projectにある他Fileの閲覧
- Projectへの招待
- 該当Fileの編集・削除

おわりに

Figmaの権限によって複雑で組み合わせによって意図しない動きをします。私もすべてを把握できたとは思ってはいません。。まだ穴があるのではとヒヤヒヤしています。。

また、運用についてはNao Komuraさんの記事も大変参考になりますのでぜひ併せて一読ください。

権限に対する理解を深めて、自身のFigma環境を見直すきっかけになれば幸いです。