microCMS

権限管理

最終更新日: 2020/08/03

microCMSではメンバーに対して柔軟に権限を設定することが可能です。
権限管理機能はStarterプランからご利用いただけます。

ロールによる権限設定

「ロール」単位で細かく権限の設定ができ、メンバーに対して「ロール」を複数紐づけることができます。
ロール設定は サービス設定 > ロール から行うことができます。



ロールの作成上限はプランごとに決まっております。
詳しくは料金プランページをご覧ください。

以下で各種権限の詳細を解説します。

メンバー設定

読み取り

メンバー一覧、メンバー詳細画面にアクセスできるようになります。
左メニューにもサービスに所属しているメンバー数が表示されます。

作成

メンバーの作成ができるようになります。
※メンバー作成時にはロールの指定が必要なので、ロールの読み取り権限がない場合はメンバーの作成はできません。

編集

メンバーに紐づくロールを変更できるようになります。
※ロールの読み取り権限がない場合は、メンバーに紐づくロールの変更はできません。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は変更できません。

削除

メンバーを削除できるようになります。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は削除できません。

ロール設定

読み取り

ロール一覧、ロール詳細画面にアクセスできるようになります。

作成

ロールの作成ができるようになります。
ロールの作成上限はプランごとに決まっております。
詳しくは料金プランページをご覧ください。

編集

各ロールの権限内容を変更できるようになります。
※管理者ロールのみ固定ロールとなりますので、変更はできません。

削除

ロールを削除できるようになります。
※削除対象ロールにメンバーが紐づいている場合は削除できません。

お支払い設定

読み取り

お支払い設定画面にアクセスできるようになります。
選択中のプラン、登録済みのクレジットカード情報、次回お支払い日などをご確認いただけます。

編集

プラン変更、クレジットカード変更が可能になります。

APIキー設定

読み取り

APIキー設定画面にアクセスできるようになります。

編集

こちらはロール設定から変更はできませんが、管理者ロールのみAPIキーの作成 / 編集は可能となります。

利用量確認

読み取り

データ転送量確認画面、APIリクエスト数確認画面にアクセスできるようになります。

レビュー申請

読み取り(すべて)

すべてのレビュー申請を閲覧することができます。

読み取り(自作成のみ)

自分が申請したレビューのみ閲覧することができます。

作成

レビュー申請をすることができます。

編集(すべて)

レビューの承認(コンテンツ公開)、終了、再申請、コメント投稿、コメント削除(すべて)、レビュータイトル・説明の編集が可能です。

編集(編集のみ)

終了、再申請、コメント投稿、コメント削除(自分のコメントのみ)、レビュータイトル・説明の編集が可能です。

編集(なし)

レビューに関して編集が一切できません。

メディア

読み取り(すべて)

すべてのメディア(画像・ファイル)を閲覧することができます。

読み取り(自アップロードのみ)

自分でアップロードしたメディアのみ閲覧することができます。

読み取り(なし)

メディアを一切閲覧することができません。
リッチメディアフィールドからの画像選択や、画像 / ファイルフィールドにおける画像選択もできなくなります。

作成

メディアのアップロードができるようになります。

編集

同名ファイルのアップロードによるファイルの上書きができるようになります。

削除

メディアの削除ができるようになります。

API

読み取り

左メニューのコンテンツ(API)の欄に該当APIが表示されるようになります。

作成

APIの作成ができるようになります。

編集

API設定全般とカスタムフィールドの作成 / 編集 / 削除が可能になります。

削除

APIの削除ができるようになります。

コンテンツ

読み取り(すべて)

すべてのコンテンツを閲覧することができます。

読み取り(自作成のみ)

自分で作成したコンテンツのみ閲覧することができます。
コンテンツ参照先にも同様の制限が適用されます。

読み取り(なし)

コンテンツを一切閲覧することができません。
コンテンツ参照先にも同様の制限が適用されます。

作成(公開まで)

コンテンツを公開状態、または下書き状態で作成することができます。

作成(下書きまで)

コンテンツを下書き状態で作成することができます。公開することはできません。

作成(なし)

コンテンツを作成することができません。

編集(公開まで)

コンテンツを下書き => 公開、公開 => 下書き状態に変更することができます。
また、公開中コンテンツにおけるcontentIdの変更や、公開予約 / 公開停止予約が可能です。

編集(下書きまで)

コンテンツを下書き保存することができます。
公開中のコンテンツを「公開中かつ下書き中」状態に変えることも可能です。
また、下書き中コンテンツにおけるcontentIdの変更ができます。

編集(なし)

コンテンツの編集ができません。

削除

コンテンツを削除することができます。

開発者メニュー

読み取り

開発者用の設定を非表示にすることができます。

  • コンテンツ管理の上部メニューの「APIリファレンス」「API設定」「カスタムフィールド」が消える
  • APIプレビュー、GET/POST表示が消える



デフォルト権限と個別権限

デフォルト権限はサービス単位にかけられる権限で、全てのAPI / コンテンツに対して制限が適用されます。
サービス全体で一括して権限設定を行いたい場合に有効です。

一方、個別権限はAPI単位にかけられる権限で、デフォルト権限を上書きすることができます。
個別権限では下記の項目を設定することができます。


権限の優先順位

1メンバーに対して複数のロールを設定可能です。
メンバーに対するロールの紐付けはメンバー詳細画面から行うことができます。

設定した複数のロール同士で権限が異なる場合、より権限が広い方が優先されます。

Information

ロールA:API作成権限なし
ロールB:API作成権限あり

上記のようなロール両方に所属している場合、API作成権限あり判定となります。