ロール(管理画面の権限管理)
microCMSではメンバーに対して柔軟に権限を設定することが可能です。
権限管理機能は有料プランにてご利用いただけます。
詳しくは料金プランページをご覧ください。
管理者ロールについて
管理者ロールは、デフォルトで存在している、全ての操作が可能となる権限となります。このロールは編集(権限内容の変更)や削除をすることはできません。
操作には、管理者ロールのみ実行できる操作が存在しています。新規にロールを作成し、全ての権限を付与した場合とは、挙動が異なる部分があります。
具体的な項目としては、以下のような項目があります。
- サービス設定の一部項目の閲覧・操作
- APIキーの編集
- 環境名の変更
- すべてのロールの付与権限
管理者ロールは、サービスの中で1名以上に割り当てられている必要があります。0名となるようなロールの割り当てはできません。
ロールによる権限設定
「ロール」単位で細かく権限の設定ができ、メンバーに対して「ロール」を複数紐づけることができます。
ロール設定は サービス設定 > ロール から行うことができます。
以下で各種権限の詳細を解説します。
メンバー
読み取り
主にメンバー一覧画面や詳細画面の閲覧や、レビュアー、作成者情報、更新者情報の読み取りに影響します。
すべてのメンバー
すべてのメンバーに関する情報が読み取り可能になります。
任意のメンバーのみ
指定したメンバーに関する情報が読み取り可能になります。
作成
メンバーの作成ができるようになります。
※メンバー作成時にはロールを指定するため、ロールの読み取り権限があわせて必要になります。
編集
メンバーに紐づくロールを変更できるようになります。
※ロールの読み取り権限が必要になります。
削除
メンバーを削除できるようになります。
ロール
読み取り
主にロール一覧、ロール詳細画面の閲覧に影響します。
すべてのロール
すべてのロールに関する情報が読み取り可能になります。
読み取り (自分が所属するロールのみ)
自分が所属するロールに関する情報が読み取り可能になります。
作成
ロールの作成ができるようになります。
編集
ロールの権限内容を変更できるようになります。
削除
ロールを削除できるようになります。
お支払い
読み取り
お支払い設定画面にアクセスできるようになります。
利用中のプランやご請求情報などを確認できます。
編集
プラン変更、ご請求情報の変更が可能になります。
Caution実質的にHobbyプランへの変更 = サービスの停止が可能となる権限となります。
APIキー
読み取り
主にAPIキー一覧画面、詳細画面の閲覧、APIプレビュー時のAPIキーの読み取りに影響します。
すべてのAPIキーに関する情報が読み取り可能になります。
利用量確認
読み取り
サービス設定のデータ転送量画面、コンテンツ数画面にアクセスできます。
環境
読み取り
複製した環境の一覧を閲覧でき、各環境へアクセスできます。
- Caution
作成した環境は、読み取り権限がない場合でも、複製した環境のURLを知っていればアクセス可能となります。この挙動は今後のアップデートで変更になる可能性があります。
作成
複製環境を作成できます。
- Caution
環境の作成時には、本番環境の設定やコンテンツなどをコピーするため、作成権限があると多くのデータを確認することが可能になります。
削除
複製した環境を削除できます。
レビュー
読み取り
すべてのレビュー申請
すべてのレビュー申請を閲覧することができます。
自分が作成したレビュー申請のみ
自分が申請したレビューのみ閲覧することができます。
作成
レビュー申請をすることができます。
編集
承認 + 編集・コメント
レビューの承認(コンテンツ公開)、終了、再申請、コメント投稿、コメント削除(すべて)、レビュータイトル・説明の編集、予約時刻の設定、レビュアーの設定が可能です。
編集・コメントのみ
終了、再申請、コメント投稿、レビュータイトル・説明の編集、予約時刻の設定、レビュアーの設定が可能です。
編集(なし)
レビューに関して編集が一切できません。
メディア
読み取り
主にメディア一覧画面の閲覧や、リッチエディタからの画像読み取りや、画像 / ファイルフィールドにおける読み取りに影響します。
すべてのメディア
すべてのメディア(画像・ファイル)に関する情報が読み取り可能になります。
このロールのメンバーが作成したメディアのみ
同一ロールを割り当てられたメンバーが作成したメディアのみ、閲覧することができます。
同一ロールに属するかの判定には、メディア作成時のロールではなく、現在のロールが利用されます。
自分がアップロードしたメディアのみ
自分でアップロードしたメディアのみ閲覧することができます。
なし
メディアを一切閲覧することができません。
作成
メディアのアップロードができるようになります。
編集
メディアの再アップロード、ファイル名の変更、タグのセットができるようになります。
削除
メディアの削除ができるようになります。
API
読み取り
主にサイドバーに表示されるAPI一覧の読み取りやコンテンツ参照フィールドの読み取りに影響します。
すべてのAPIに関する情報を閲覧することができます。
作成
APIの作成ができるようになります。
編集
API設定とカスタムフィールドの設定が可能になります。
削除
APIの削除ができるようになります。
コンテンツ
読み取り
主にコンテンツの一覧画面や詳細画面の閲覧、コンテンツ参照フィールドの読み取りに影響します。
すべてのコンテンツ
すべてのコンテンツを閲覧することができます。
このロールのメンバーが作成したコンテンツのみ
同一ロールを割り当てられたメンバーが作成したコンテンツのみ、閲覧することができます。
同一ロールに属するかの判定には、コンテンツ作成時のロールではなく、現在のロールが利用されます。
自分が作成したコンテンツのみ
自分で作成したコンテンツのみ閲覧することができます。
なし
コンテンツを一切閲覧することができません。
作成
公開まで
コンテンツを公開状態、または下書き状態で作成することができます。
下書きまで
コンテンツを下書き状態で作成することができます。公開することはできません。
なし
コンテンツを作成することができません。
編集
公開まで
コンテンツを下書き => 公開、公開 => 下書き状態に変更することができます。
また、公開中コンテンツにおけるコンテンツIDの変更や、公開予約 / 公開停止予約が可能です。
下書きまで
コンテンツを下書き保存することができます。
公開中のコンテンツを「公開中かつ下書き中」状態に変えることも可能です。
また、下書き中コンテンツにおけるコンテンツIDの変更ができます。
なし
コンテンツの編集ができません。
削除
コンテンツを削除することができます。
開発者メニュー
読み取り
開発者用の設定を非表示にすることができます。非表示に設定した場合、以下のメニューが非表示となります。
- カスタムフィールド
- API設定
- APIプレビュー
▼開発者用の設定を「表示」にした場合の見え方
▼開発者用の設定を「非表示」にした場合の見え方
- Caution
カスタムフィールドとAPI設定については、直接URLを入力することで閲覧可能となります。開発者メニューは、簡易的な制御のための項目となるため、実際のアクセスを制限する場合は、APIに関する権限設定を利用してください。
デフォルト権限と個別権限
デフォルト権限はサービス単位にかけられる権限で、全てのAPI / コンテンツに対して制限が適用されます。
サービス全体で一括して権限設定を行いたい場合に有効です。
一方、個別権限はAPI単位にかけられる権限で、デフォルト権限を上書きすることができます。
個別権限では下記の項目を設定することができます。
- API
- コンテンツ
- 開発者メニュー
- レビュー
権限の優先順位
1メンバーに対して複数のロールを設定可能です。
メンバーに対するロールの紐付けはメンバー詳細画面から行うことができます。
設定した複数のロール同士で権限が異なる場合、より権限が広い方が優先されます。
InformationロールA:API作成権限なし
ロールB:API作成権限あり
上記のようなロール両方に所属している場合、API作成権限あり判定となります。
設定可能なロールの範囲
管理者権限以外のロールを付与されているメンバーは、以下の操作のみが許可されています。
- 自分が所属するロールの編集
- 自分が所属するロールを別のメンバーに付与/解除する
自分が所属するロール以外のロール付与や編集をおこないたい場合
管理者権限以外のロールを持ち、自分が所属するロール以外のロール付与や編集をおこないたい場合、該当メンバーに当該ロールを付与してください。ロールはメンバーに複数割り当てることが可能で、より強い権限が優先されます。
自分が所属していないロールを持つメンバーを追加する例
「サイトA管理者」と「サイトA運用者」の2つのロールがあり、「サイトA管理者」ロールを持つメンバーがいるとします。
ここで、例としてこのメンバーが、「サイトA運用者」ロール(自身が持っていないロール)を持つメンバーを追加する場合を考えます。
この場合、このメンバーに「サイトA運用者」ロールを付与することで、メンバー追加の際に、「サイトA運用者」ロールを選択できるようになります。
▼メンバー追加時に、「サイトA運用者」も選択できるようになる