権限
microCMSではメンバーに対して柔軟に権限を設定することが可能です。
権限管理機能は有料プランにてご利用いただけます。
詳しくは料金プランページをご覧ください。
ロールによる権限設定
「ロール」単位で細かく権限の設定ができ、メンバーに対して「ロール」を複数紐づけることができます。
ロール設定は サービス設定 > ロール から行うことができます。
以下で各種権限の詳細を解説します。
メンバー設定
読み取り(すべてのメンバー)
メンバー一覧、メンバー詳細画面にアクセスできるようになります。
左メニューにもサービスに所属しているメンバー数が表示されます。
読み取り(任意のメンバーのみ)
選択されたメンバーのみ、メンバー詳細画面にアクセスできるようになります。
作成
メンバーの作成ができるようになります。
※メンバー作成時にはロールの指定が必要なので、ロールの読み取り権限がない場合はメンバーの作成はできません。
編集
メンバーに紐づくロールを変更できるようになります。
※ロールの読み取り権限がない場合は、メンバーに紐づくロールの変更はできません。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は変更できません。
削除
メンバーを削除できるようになります。
※全メンバーの中で管理者が必ず1名以上必要なので、その条件を満たさない場合は削除できません。
ロール設定
読み取り (すべてのロール)
ロール一覧、ロール詳細画面にアクセスできるようになります。
読み取り (自分が所属するロールのみ)
ロール一覧で、自分が所属しているロールのみ表示されます。
また、自分が所属しているロールの詳細画面にアクセスできます。
作成
ロールの作成ができるようになります。
編集
各ロールの権限内容を変更できるようになります。
※管理者ロールのみ固定ロールとなりますので、変更はできません。
削除
ロールを削除できるようになります。
※削除対象ロールにメンバーが紐づいている場合は削除できません。
お支払い設定
読み取り
お支払い設定画面にアクセスできるようになります。
選択中のプラン、登録済みのクレジットカード情報、次回お支払い日などをご確認いただけます。
編集
プラン変更、クレジットカード変更が可能になります。
APIキー設定
読み取り
APIキー設定画面にアクセスできるようになります。
編集
こちらはロール設定から変更はできませんが、管理者ロールのみAPIキーの作成 / 編集は可能となります。
利用量確認
読み取り
データ転送量確認画面、APIリクエスト数確認画面にアクセスできるようになります。
環境
読み取り
複製した環境の一覧を閲覧でき、各環境へアクセスできます。
※ご注意
読み取り権限がなくとも、複製した環境のURLを知っていればアクセスができるようになっています。
この挙動は今後のアップデートで変更になる可能性がございます。
作成
複製環境を作成できます。
削除
複製した環境を削除できます。
※複製した環境の名前の変更は、管理者権限のロールを持つメンバーのみ可能です。
レビュー
読み取り(すべてのレビュー申請)
すべてのレビュー申請を閲覧することができます。
読み取り(自分が作成したレビュー申請のみ)
自分が申請したレビューのみ閲覧することができます。
作成
レビュー申請をすることができます。
編集(承認 + 編集・コメント)
レビューの承認(コンテンツ公開)、終了、再申請、コメント投稿、コメント削除(すべて)、レビュータイトル・説明の編集が可能です。
編集(編集・コメントのみ)
終了、再申請、コメント投稿、コメント削除(自分のコメントのみ)、レビュータイトル・説明の編集が可能です。
編集(なし)
レビューに関して編集が一切できません。
メディア
読み取り(すべてのメディア)
すべてのメディア(画像・ファイル)を閲覧することができます。
読み取り(このロールのメンバーが作成したメディアのみ)
同一ロールを割り当てられたメンバーが作成したメディアのみ、閲覧することができます。
同一ロールに属するかの判定には、メディア作成時のロールではなく、現在のロールが利用されます。
読み取り(自分がアップロードしたメディアのみ)
自分でアップロードしたメディアのみ閲覧することができます。
読み取り(なし)
メディアを一切閲覧することができません。
リッチメディアフィールドからの画像選択や、画像 / ファイルフィールドにおける画像選択もできなくなります。
作成
メディアのアップロードができるようになります。
編集
同名ファイルのアップロードによるファイルの上書きができるようになります。
削除
メディアの削除ができるようになります。
API
読み取り
左メニューのコンテンツ(API)の欄に該当APIが表示されるようになります。
作成
APIの作成ができるようになります。
編集
API設定全般とカスタムフィールドの作成 / 編集 / 削除が可能になります。
削除
APIの削除ができるようになります。
コンテンツ
読み取り(すべてのコンテンツ)
すべてのコンテンツを閲覧することができます。
読み取り(このロールのメンバーが作成したコンテンツのみ)
同一ロールを割り当てられたメンバーが作成したコンテンツのみ、閲覧することができます。
同一ロールに属するかの判定には、コンテンツ作成時のロールではなく、現在のロールが利用されます。
コンテンツ参照先にも同様の制限が適用されます。
読み取り(自分が作成したコンテンツのみ)
自分で作成したコンテンツのみ閲覧することができます。
コンテンツ参照先にも同様の制限が適用されます。
読み取り(なし)
コンテンツを一切閲覧することができません。
コンテンツ参照先にも同様の制限が適用されます。
作成(公開まで)
コンテンツを公開状態、または下書き状態で作成することができます。
作成(下書きまで)
コンテンツを下書き状態で作成することができます。公開することはできません。
作成(なし)
コンテンツを作成することができません。
編集(公開まで)
コンテンツを下書き => 公開、公開 => 下書き状態に変更することができます。
また、公開中コンテンツにおけるcontentIdの変更や、公開予約 / 公開停止予約が可能です。
編集(下書きまで)
コンテンツを下書き保存することができます。
公開中のコンテンツを「公開中かつ下書き中」状態に変えることも可能です。
また、下書き中コンテンツにおけるcontentIdの変更ができます。
編集(なし)
コンテンツの編集ができません。
削除
コンテンツを削除することができます。
開発者メニュー
読み取り
開発者用の設定を非表示にすることができます。
- コンテンツ管理の上部メニューの「APIリファレンス」「API設定」「カスタムフィールド」が消える
- APIプレビュー、GET/POST表示が消える
デフォルト権限と個別権限
デフォルト権限はサービス単位にかけられる権限で、全てのAPI / コンテンツに対して制限が適用されます。
サービス全体で一括して権限設定を行いたい場合に有効です。
一方、個別権限はAPI単位にかけられる権限で、デフォルト権限を上書きすることができます。
個別権限では下記の項目を設定することができます。
- API
- コンテンツ
- 開発者メニュー
- レビュー
権限の優先順位
1メンバーに対して複数のロールを設定可能です。
メンバーに対するロールの紐付けはメンバー詳細画面から行うことができます。
設定した複数のロール同士で権限が異なる場合、より権限が広い方が優先されます。
Information
ロールA:API作成権限なし
ロールB:API作成権限あり
上記のようなロール両方に所属している場合、API作成権限あり判定となります。
設定可能なロールの範囲
管理者権限以外のロールを付与されているメンバーは、以下の操作のみが許可されています。
- 自分が所属するロールの編集
- 自分が所属するロールを別のメンバーに付与/解除する
自分が所属するロール以外のロール付与や編集をおこないたい場合
管理者権限以外のロールを持ち、自分が所属するロール以外のロール付与や編集をおこないたい場合、該当メンバーに当該ロールを付与してください。ロールはメンバーに複数割り当てることが可能で、より強い権限が優先されます。
自分が所属していないロールを持つメンバーを追加する例
「サイトA管理者」と「サイトA運用者」の2つのロールがあり、「サイトA管理者」ロールを持つメンバーがいるとします。
ここで、例としてこのメンバーが、「サイトA運用者」ロール(自身が持っていないロール)を持つメンバーを追加する場合を考えます。
この場合、このメンバーに「サイトA運用者」ロールを付与することで、メンバー追加の際に、「サイトA運用者」ロールを選択できるようになります。
▼メンバー追加時に、「サイトA運用者」も選択できるようになる