> ## Documentation Index
> Fetch the complete documentation index at: https://docs.magicblock.gg/llms.txt
> Use this file to discover all available pages before exploring further.

# 認可

> ユーザーグループ向けに、オンチェーンのアカウント単位制限で認可アクセスをカスタマイズします。

***

### 認可モデル

<img class="w-full h-auto max-w-5xl" src="https://mintcdn.com/magicblock-42/ct0E9_vTX6zALMvJ/images/TEE_permission.png?fit=max&auto=format&n=ct0E9_vTX6zALMvJ&q=85&s=c23e578afd0dacc83cf437d1855bf894" width="1142" height="653" data-path="images/TEE_permission.png" />

Private Ephemeral Rollups では、Permission Program を使ってアカウントおよびアカウントグループに対するきめ細かなプライバシー制御を管理します。これは Solana L1 上で動作し、動的に更新できます。

* **Permission Groups**: CPI を通じて任意のメンバー構成と ID を持つグループを定義します。グループはユーザーと、その権限に従うアカウントをまとめます。
* **Permissions**: グループに権限を追加します。現時点では 1 つの権限は委任済みアカウントへの読み取りアクセスを意味し、将来的には読み取りと書き込みの分離が追加される可能性があります。
* **Access**: 権限制御された ER 状態へクライアントがアクセスするには、指定された公開鍵の所有を認証する必要があります。認証に成功すると、ER の照会に使うトークンが発行されます。

<Note>
  Private Ephemeral Rollup（devnet）のエンドポイント:
  `https://devnet-tee.magicblock.app?token=   {authToken}`。`{authToken}` を TEE RPC から取得した認可トークンに置き換えてリクエストを送信してください。
</Note>

このグループ抽象化により、多数のユーザーやアカウントに対する権限変更を単一トランザクションで原子的に実行できます。

***

<CardGroup cols={2}>
  <Card title="アクセス制御" icon="lock" href="/jp/pages/private-ephemeral-rollups-pers/how-to-guide/access-control" iconType="duotone">
    きめ細かなアクセス制御
  </Card>

  <Card title="オンチェーンプライバシー" icon="shield" href="/jp/pages/private-ephemeral-rollups-pers/introduction/onchain-privacy" iconType="duotone">
    プライバシーの仕組みと概念
  </Card>

  <Card title="認可" icon="key" href="/jp/pages/private-ephemeral-rollups-pers/introduction/authorization" iconType="duotone">
    認可フレームワーク
  </Card>

  <Card title="コンプライアンスフレームワーク" icon="certificate" href="/jp/pages/private-ephemeral-rollups-pers/introduction/compliance-framework" iconType="duotone">
    コンプライアンス基準とガイドライン
  </Card>
</CardGroup>
