PowerCMS X のロールと権限で作業範囲を最適化

PowerCMS X は各モデルごとに細かな権限設定が可能です。

モデルに対して何が行えるかを定義した権限のセットが「ロール」です。「システム」または「ワークスペース」に対して、「ユーザー」に「ロール」を関連付けすることで権限の設定ができます。ロールには「システムのロール」「ワークスペースのロール」の2種類があります。

参考： ロールとユーザーに対する権限設定 | PowerCMS X

よくあるロールの設定例

製品デモなどでサンプルとしてご説明することが多いのは「作成者・レビュアー・公開者」という3つのロールです。
記事を作成するユーザー（ロール：作成者）、記事の内容を確認するユーザー（ロール：レビュアー）、記事の公開をするユーザー（ロール：公開者）という形で、ユーザーとロールを紐づけます。

作成者のロールでは新規記事の作成や一覧の表示は可能にしつつ、記事の編集画面にアクセスできるのは自分で作成した記事のみ、保存も下書き保存のみ。レビュアーのロールでは自分以外が作成した記事の修正やレビュー、公開者のロールでは記事の公開といった権限を付与することができます。作成者と公開者のみで運用するケースもあります。

ビュー編集者というロールを作ってみる

今回は、下記のような条件のロールを設定してみます。

• キャンペーンページの作成・編集、フォームの作成・編集を担当
• 主に HTML / CSS / JS でのコーディングデータを元に CMS への組み込み作業を行う
• 記事の作成やお問い合わせ履歴の管理などはしない

上記の条件をふまえ、下記のように設定してみました。
「削除」を許可してよいのかという点については検討が必要ですが、今回は許可しています。

ビューの作成〜公開、画像のアップロードや申込みフォーム（設問）の作成〜公開ができるような権限を付与しました。あとは、ファイル出力や再構築についてのルールを定義する URLマップ、CMS から出力されたファイルの管理を行う URL(オブジェクト)、エラーが発生した際に確認するためのログにチェックを入れています。それと念のために再構築とプラグイン管理の権限も付与しました。

このロールを設定することで、今回想定している作業が可能なことを確認しました。表示されるメニューもずいぶん少なくスッキリしています。記事やページに関する権限は付与していないので、管理画面のメニューにも出てきません。

このように、担当ごとに適切な権限を付与することでセキュリティ面でも安心安全な運用が実現します。ぜひお試しください。

カテゴリー：サイト制作全般

投稿者：Masaki