microCMS

権限管理機能が大幅にパワーアップしました

更新情報
柴田 和祈

この記事は公開後、1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

大きめのアップデート情報です。
権限管理機能が大幅にリニューアルされました。

権限管理機能は有料プランにてご利用いただけます。
詳しくは料金表をご覧ください。

この記事ではどんな点が変わったのかご紹介していきます。

1. 権限ロールの追加

今までの権限管理は下記の4つの固定ロールから選択する形でした。

  • 開発者
  • 編集者
  • 入稿者
  • 権限なし


これが今回のリリースより、自由に追加/編集/削除できるようになりました。

管理者ロールのみ固定ロールとなっており、管理者ロールの内容は変更できません。

2. 柔軟な権限設定が可能に

ロールは、サービス設定 > ロール から設定が可能です。
ロールでは各操作における 読み取り / 作成 / 編集 / 削除 権限を柔軟に設定することができます。
設定できる項目は下記のものです。

詳しくはドキュメントページで細かく解説しております。

自分の作成したコンテンツのみ閲覧

例として自社メディアの記事を複数の外部ライターに委託し、外部ライター同士はお互いの記事が見られないようにしたいというケースを考えます。
そんな時はコンテンツの読み取り権限を「自作成のみ」にすることで自分が作成したコンテンツのみが管理画面に表示されるようになります。
メディアの読み取り権限も同様に「自アップロードのみ」に制限ができます。

※ 注意1
これまでに作成済みのコンテンツに関しては、最終更新者を「作成者」としています。(これまでは作成者情報を保持していなかったため)
本日以降はコンテンツを作成した人が「作成者」として認識されます。

※ 注意2
2020年5月中旬以前にアップロードされたメディアに関しては、作成者不明となっています。(作成者情報を保持していなかったため)
それ以降のデータは作成者情報が付与されているため、「自アップロードのみ」によるフィルタリングが機能します。

コンテンツの公開レベルを制限

コンテンツの公開に関しては、「公開」「下書き」「なし」の3通りの制限をかけることができます。

非エンジニアのための制限

「API」という単語は非エンジニアの方には聞き慣れない単語です。
ですが、API設定は非常に重要であり、誤って変更してしまうとアプリケーションが壊れることにもなりかねません。
そこで「開発者メニュー」の読み取り権限をオフにすることで、APIにまつわる全ての項目が非表示になります。

①コンテンツ管理の上部メニューの「APIリファレンス」「API設定」「カスタムフィールド」が消える
②APIプレビュー、GET/POST表示が消える

非エンジニアの方は、ヘッドレスCMSということを特に意識することなく、一般的なCMSのように入稿に集中することができます。

3. サービスレベルで権限制御が可能に

以前までの権限管理ではAPIごとに権限の制御を行う形式でした。
しかし、この形式ではAPI作成自体の権限や、APIのデフォルト権限が設定できないなどの弊害がありました。

そこで今回はAPIの上位概念であるサービスレベルで権限制御ができるようアップデートしました。
デフォルト権限」がこれに当たります。

一方で、ある特定のAPIだけは別の権限制御をしたいという場合もあると思います。
そんなときは「個別権限」でAPI単位で権限を上書きすることができます。

個別権限では、API階層以下の設定が可能になります。
(API・コンテンツ・開発者メニュー)

4. メンバーにロールを紐付け

作成したロールはメンバーに紐つけることができます。
メンバーは必ず1つ以上のロールに所属している必要があります。

また、メンバーは複数のロールに所属することができ、複数ロールの権限条件が異なる場合はより広い方が優先されます。
例)ロールA: API作成権限なし、ロールB: API作成権限ありの両方に所属している場合、権限あり判定となります。

部署ごとにロールを設定

1つのサービス内で例えば以下のようなAPIを管理していたとします。

  • ブログ
  • お知らせ
  • IR
  • セミナー


それぞれ、担当者が別々で役割が決まっているとします。

  • マーケ担当者 => ブログ、お知らせ
  • IR担当者 => IR
  • セミナー担当者 => セミナー


この場合、「マーケ担当者」「IR担当者」「セミナー担当者」というロールを定義し、それぞれメンバーを所属させることで自分の担当範囲のみ閲覧、更新が可能となります。
また、マーケ担当者かつセミナーにも関わっているような人がいる場合は、その人に対して「マーケ担当者」「セミナー担当者」の2ロールを付与すれば両方の権限を得ることができます。

おわりに

新しくなった権限管理機能についてご紹介しました。
以前より柔軟に権限が設定できるようになり、細かい要望にもお応えしやすくなりました。
ぜひご利用ください。

※本機能を使える条件についてはドキュメント料金表をご参照ください。

-----

microCMSは日々改善を進めています。
ご意見・ご要望は管理画面右下のチャット、公式Twitterメールからお気軽にご連絡ください!
引き続きmicroCMSをよろしくお願いいたします!

まずは、無料で試してみましょう。

APIベースの日本製ヘッドレスCMS「microCMS」を使えば、 ものの数分でAPIの作成ができます。

microCMSを無料で始める

microCMSについてお問い合わせ

初期費用無料・14日間の無料トライアル付き。ご不明な点はお気軽にお問い合わせください。

お問い合わせ

microCMS公式アカウント

microCMSは各公式アカウントで最新情報をお届けしています。
フォローよろしくお願いします。

  • X
  • Discord
  • github

ABOUT ME

柴田 和祈
microCMSのデザイン、フロントエンド担当 / ex Yahoo / 2児の父 / 著書「React入門 React・Reduxの導入からサーバサイドレンダリングによるUXの向上まで 」 / Jamstack

関連記事