microCMS

権限管理機能が大幅にパワーアップしました

更新情報
2020/07/08 柴田 和祈

大きめのアップデート情報です。
権限管理機能が大幅にリニューアルされました。

また今回のリリースより、権限管理機能はStarterプランからご利用可能になりました。(2ロールまで)
どんな点が変わったのかご紹介していきます。

1. 権限ロールの追加

今までの権限管理は下記の4つの固定ロールから選択する形でした。

  • 開発者
  • 編集者
  • 入稿者
  • 権限なし


これが今回のリリースより、自由に追加/編集/削除できるようになりました。
プランごとにロールの作成上限は決まっています。

  • Free: 1ロール
  • Starter: 2ロール
  • Business: 無制限
  • Enterprise: 無制限


管理者ロールのみ固定ロールとなっており、管理者ロールの内容は変更できません。
(Freeプランでは管理者ロールのみとなります)

2. 柔軟な権限設定が可能に

ロールは、サービス設定 > ロール から設定が可能です。
ロールでは各操作における 読み取り / 作成 / 編集 / 削除 権限を柔軟に設定することができます。
設定できる項目は下記のものです。

詳しくはドキュメントページで細かく解説しております。

自分の作成したコンテンツのみ閲覧

例として自社メディアの記事を複数の外部ライターに委託し、外部ライター同士はお互いの記事が見られないようにしたいというケースを考えます。
そんな時はコンテンツの読み取り権限を「自作成のみ」にすることで自分が作成したコンテンツのみが管理画面に表示されるようになります。
メディアの読み取り権限も同様に「自アップロードのみ」に制限ができます。

※ 注意1
これまでに作成済みのコンテンツに関しては、最終更新者を「作成者」としています。(これまでは作成者情報を保持していなかったため)
本日以降はコンテンツを作成した人が「作成者」として認識されます。

※ 注意2
2020年5月中旬以前にアップロードされたメディアに関しては、作成者不明となっています。(作成者情報を保持していなかったため)
それ以降のデータは作成者情報が付与されているため、「自アップロードのみ」によるフィルタリングが機能します。

コンテンツの公開レベルを制限

コンテンツの公開に関しては、「公開」「下書き」「なし」の3通りの制限をかけることができます。

非エンジニアのための制限

「API」という単語は非エンジニアの方には聞き慣れない単語です。
ですが、API設定は非常に重要であり、誤って変更してしまうとアプリケーションが壊れることにもなりかねません。
そこで「開発者メニュー」の読み取り権限をオフにすることで、APIにまつわる全ての項目が非表示になります。

①コンテンツ管理の上部メニューの「APIリファレンス」「API設定」「カスタムフィールド」が消える
②APIプレビュー、GET/POST表示が消える

非エンジニアの方は、ヘッドレスCMSということを特に意識することなく、一般的なCMSのように入稿に集中することができます。

3. サービスレベルで権限制御が可能に

以前までの権限管理ではAPIごとに権限の制御を行う形式でした。
しかし、この形式ではAPI作成自体の権限や、APIのデフォルト権限が設定できないなどの弊害がありました。

そこで今回はAPIの上位概念であるサービスレベルで権限制御ができるようアップデートしました。
デフォルト権限」がこれに当たります。

一方で、ある特定のAPIだけは別の権限制御をしたいという場合もあると思います。
そんなときは「個別権限」でAPI単位で権限を上書きすることができます。

個別権限では、API階層以下の設定が可能になります。
(API・コンテンツ・開発者メニュー)

4. メンバーにロールを紐付け

作成したロールはメンバーに紐つけることができます。
メンバーは必ず1つ以上のロールに所属している必要があります。

また、メンバーは複数のロールに所属することができ、複数ロールの権限条件が異なる場合はより広い方が優先されます。
例)ロールA: API作成権限なし、ロールB: API作成権限ありの両方に所属している場合、権限あり判定となります。

部署ごとにロールを設定

1つのサービス内で例えば以下のようなAPIを管理していたとします。

  • ブログ
  • お知らせ
  • IR
  • セミナー


それぞれ、担当者が別々で役割が決まっているとします。

  • マーケ担当者 => ブログ、お知らせ
  • IR担当者 => IR
  • セミナー担当者 => セミナー


この場合、「マーケ担当者」「IR担当者」「セミナー担当者」というロールを定義し、それぞれメンバーを所属させることで自分の担当範囲のみ閲覧、更新が可能となります。
また、マーケ担当者かつセミナーにも関わっているような人がいる場合は、その人に対して「マーケ担当者」「セミナー担当者」の2ロールを付与すれば両方の権限を得ることができます。

5. Starterプランからご利用可能に

これまで権限管理機能のご利用にはBusinessプラン以降のご契約が必要でしたが、今回ロールが自由に作成できるようになったことでStarterプランからでもご利用いただけるようになりました
Starterプランの方は今までも「管理者」「メンバー」という権限設定ができましたが、これが自動的に「管理者」「編集者」というロールに付け替えられています。
「管理者」は全権限を保持しているロールで、編集者はデフォルトでは下記のような設定になっています。

この設定は変更可能なので、適切に設定し直してください。

おわりに

新しくなった権限管理機能についてご紹介しました。
以前より柔軟に権限が設定できるようになり、細かい要望にもお応えしやすくなりました。
今回のリリースよりStarterプランからお試しいただけることになったので、ぜひご利用ください。

-----

microCMSは日々改善を進めています。
ご意見・ご要望は管理画面右下のチャット、公式Twitterメールからお気軽にご連絡ください!
引き続きmicroCMSをよろしくお願いいたします!

ABOUT ME

柴田 和祈
microCMSのデザイン、フロントエンド担当 / ex Yahoo / 2児の父 / 著書「React入門 React・Reduxの導入からサーバサイドレンダリングによるUXの向上まで 」 / Jamstack

microCMSとは

  1. 開発者、編集者どちらも分かりやすい管理画面

  2. 細かな権限管理や豊富な外部サービス・データ連携

  3. 安心の日本製・日本語でのチャットサポート