microCMS

権限

microCMSではメンバーに対して柔軟に権限を設定することが可能です。
権限管理機能は有料プランにてご利用いただけます。
詳しくは料金プランページをご覧ください。

ロールによる権限設定

「ロール」単位で細かく権限の設定ができ、メンバーに対して「ロール」を複数紐づけることができます。
ロール設定は サービス設定 > ロール から行うことができます。



以下で各種権限の詳細を解説します。

メンバー設定

読み取り(すべてのメンバー)

メンバー一覧、メンバー詳細画面にアクセスできるようになります。
左メニューにもサービスに所属しているメンバー数が表示されます。

読み取り(任意のメンバーのみ)

選択されたメンバーのみ、メンバー詳細画面にアクセスできるようになります。

作成

メンバーの作成ができるようになります。
※メンバー作成時にはロールの指定が必要なので、ロールの読み取り権限がない場合はメンバーの作成はできません。

編集

メンバーに紐づくロールを変更できるようになります。
※ロールの読み取り権限がない場合は、メンバーに紐づくロールの変更はできません。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は変更できません。

削除

メンバーを削除できるようになります。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は削除できません。

ロール設定

読み取り (すべてのロール)

ロール一覧、ロール詳細画面にアクセスできるようになります。

読み取り (自分が所属するロールのみ)

ロール一覧で、自分が所属しているロールのみ表示されます。
また、自分が所属しているロールの詳細画面にアクセスできます。

作成

ロールの作成ができるようになります。

編集

各ロールの権限内容を変更できるようになります。
※管理者ロールのみ固定ロールとなりますので、変更はできません。

削除

ロールを削除できるようになります。
※削除対象ロールにメンバーが紐づいている場合は削除できません。

お支払い設定

読み取り

お支払い設定画面にアクセスできるようになります。
選択中のプラン、登録済みのクレジットカード情報、次回お支払い日などをご確認いただけます。

編集

プラン変更、クレジットカード変更が可能になります。

APIキー設定

読み取り

APIキー設定画面にアクセスできるようになります。

編集

こちらはロール設定から変更はできませんが、管理者ロールのみAPIキーの作成 / 編集は可能となります。

利用量確認

読み取り

データ転送量確認画面、APIリクエスト数確認画面にアクセスできるようになります。

環境

読み取り

複製した環境の一覧を閲覧でき、各環境へアクセスできます。

※ご注意
読み取り権限がなくとも、複製した環境のURLを知っていればアクセスができるようになっています。
この挙動は今後のアップデートで変更になる可能性がございます。

作成

複製環境を作成できます。

削除

複製した環境を削除できます。

※複製した環境の名前の変更は、管理者権限のロールを持つメンバーのみ可能です。

レビュー

読み取り(すべてのレビュー申請)

すべてのレビュー申請を閲覧することができます。

読み取り(自分が作成したレビュー申請のみ)

自分が申請したレビューのみ閲覧することができます。

作成

レビュー申請をすることができます。

編集(承認 + 編集・コメント)

レビューの承認(コンテンツ公開)、終了、再申請、コメント投稿、コメント削除(すべて)、レビュータイトル・説明の編集が可能です。

編集(編集・コメントのみ)

終了、再申請、コメント投稿、コメント削除(自分のコメントのみ)、レビュータイトル・説明の編集が可能です。

編集(なし)

レビューに関して編集が一切できません。

メディア

読み取り(すべてのメディア)

すべてのメディア(画像・ファイル)を閲覧することができます。

読み取り(このロールのメンバーが作成したメディアのみ)

同一ロールを割り当てられたメンバーが作成したメディアのみ、閲覧することができます。
同一ロールに属するかの判定には、メディア作成時のロールではなく、現在のロールが利用されます。

読み取り(自分がアップロードしたメディアのみ)

自分でアップロードしたメディアのみ閲覧することができます。

読み取り(なし)

メディアを一切閲覧することができません。
リッチメディアフィールドからの画像選択や、画像 / ファイルフィールドにおける画像選択もできなくなります。

作成

メディアのアップロードができるようになります。

編集

同名ファイルのアップロードによるファイルの上書きができるようになります。

削除

メディアの削除ができるようになります。

API

読み取り

左メニューのコンテンツ(API)の欄に該当APIが表示されるようになります。

作成

APIの作成ができるようになります。

編集

API設定全般とカスタムフィールドの作成 / 編集 / 削除が可能になります。

削除

APIの削除ができるようになります。

コンテンツ

読み取り(すべてのコンテンツ)

すべてのコンテンツを閲覧することができます。

読み取り(このロールのメンバーが作成したコンテンツのみ)

同一ロールを割り当てられたメンバーが作成したコンテンツのみ、閲覧することができます。
同一ロールに属するかの判定には、コンテンツ作成時のロールではなく、現在のロールが利用されます。
コンテンツ参照先にも同様の制限が適用されます。

読み取り(自分が作成したコンテンツのみ)

自分で作成したコンテンツのみ閲覧することができます。
コンテンツ参照先にも同様の制限が適用されます。

読み取り(なし)

コンテンツを一切閲覧することができません。
コンテンツ参照先にも同様の制限が適用されます。

作成(公開まで)

コンテンツを公開状態、または下書き状態で作成することができます。

作成(下書きまで)

コンテンツを下書き状態で作成することができます。公開することはできません。

作成(なし)

コンテンツを作成することができません。

編集(公開まで)

コンテンツを下書き => 公開、公開 => 下書き状態に変更することができます。
また、公開中コンテンツにおけるcontentIdの変更や、公開予約 / 公開停止予約が可能です。

編集(下書きまで)

コンテンツを下書き保存することができます。
公開中のコンテンツを「公開中かつ下書き中」状態に変えることも可能です。
また、下書き中コンテンツにおけるcontentIdの変更ができます。

編集(なし)

コンテンツの編集ができません。

削除

コンテンツを削除することができます。

開発者メニュー

読み取り

開発者用の設定を非表示にすることができます。

  • コンテンツ管理の上部メニューの「APIリファレンス」「API設定」「カスタムフィールド」が消える
  • APIプレビュー、GET/POST表示が消える



デフォルト権限と個別権限

デフォルト権限はサービス単位にかけられる権限で、全てのAPI / コンテンツに対して制限が適用されます。
サービス全体で一括して権限設定を行いたい場合に有効です。

一方、個別権限はAPI単位にかけられる権限で、デフォルト権限を上書きすることができます。
個別権限では下記の項目を設定することができます。

  • API
  • コンテンツ
  • 開発者メニュー
  • レビュー

権限の優先順位

1メンバーに対して複数のロールを設定可能です。
メンバーに対するロールの紐付けはメンバー詳細画面から行うことができます。

設定した複数のロール同士で権限が異なる場合、より権限が広い方が優先されます。

Information

ロールA:API作成権限なし
ロールB:API作成権限あり

上記のようなロール両方に所属している場合、API作成権限あり判定となります。

設定可能なロールの範囲

管理者権限以外のロールを付与されているメンバーは、以下の操作のみが許可されています。

  • 自分が所属するロールの編集
  • 自分が所属するロールを別のメンバーに付与/解除する

自分が所属するロール以外のロール付与や編集をおこないたい場合

管理者権限以外のロールを持ち、自分が所属するロール以外のロール付与や編集をおこないたい場合、該当メンバーに当該ロールを付与してください。ロールはメンバーに複数割り当てることが可能で、より強い権限が優先されます。

自分が所属していないロールを持つメンバーを追加する例

「サイトA管理者」と「サイトA運用者」の2つのロールがあり、「サイトA管理者」ロールを持つメンバーがいるとします。



ここで、例としてこのメンバーが、「サイトA運用者」ロール(自身が持っていないロール)を持つメンバーを追加する場合を考えます。
この場合、このメンバーに「サイトA運用者」ロールを付与することで、メンバー追加の際に、「サイトA運用者」ロールを選択できるようになります。



▼メンバー追加時に、「サイトA運用者」も選択できるようになる