ビジネスを運営している方、または大規模なプロジェクトを管理している方なら、複数ユーザー環境の重要性をよくご存じでしょう。今回の記事では、WordPress搭載の機能とMyKinstaの高度な機能を使用してウェブサイトを安全に管理する方法をご紹介いたします。

複数ユーザー環境のメリット

複数のユーザーレベルを設定できるソフトウェアの利用には、主に2つのメリットがあります。それはセキュリティと利便性です。

レンタルサーバーのアカウントでは、サイト所有者レベルのアクセス権を持つユーザーを1人に絞り、他のユーザーのアクセス権を限定することで、リスクを大幅に低減できます。各ユーザーが必要な部分にだけアクセスできる状態が理想です。

これはユーザーへの信頼だけの問題ではありません。ユーザーはそれぞれ外部のサービスを利用しており、それらが会社の提供するサービスに影響を与える可能性も大いにあります(主にメールを介したもの)。信頼できる従業員であっても、メールがハッキングされて事業に混乱をもたらす可能性があります。

利便性について言えば、各メンバーに必要なレベルのアクセス権を与えることにより、仕事が楽になるでしょう。例えば、あるユーザーにMyKinstaで「企業の経理係」のアクセス権を与えると、そのユーザーはサイトや分析データ、その他のデータには一切アクセスできません。企業の設定画面や請求書など、請求関連の項目しか扱えなくなります。関係のない情報を減らすことにより、自身の担当する仕事に集中できるようになります。この機能はサイトの詳細を経理係や会計士に知ってほしくないWeb製作会社などにも非常に便利です。

レンタルサーバーアカウントとWordPressアカウント

マネージドWordPressホスティングは、2つのソフトウェアシステムを使用しているため、他のアプリケーションとは少し異なる場合があります。

レンタルサーバーの管理画面(Kinstaの場合MyKinstaです)へアクセスできるユーザー数は、WordPress管理画面へアクセスできるユーザー数よりはるかに少なくていいでしょう。投稿者、校正者、編集者、開発者が複数名いたとしても、全員がホスティング環境にアクセスできる必要はありません。

MyKinstaの便利な複数ユーザー機能の設定方法

今回は、MyKinstaにおける推奨の設定をご紹介しますが、この原則はどのレンタルサーバーにも適用できます。アクセス権を与える作業を行う際は、まず利用可能な権限の種類を理解しておきましょう。

MyKinstaでは、企業レベルサイトレベルのユーザーが設定可能です。企業レベルのユーザーは企業についての情報にアクセスでき、サイトレベルのユーザーは個々のウェブサイトにのみアクセスできます。

企業レベルのユーザーは4種類あります。

  1. 企業の管理者」:各ウェブサイトを含むすべてのデータにアクセスできます。
  2. 企業の開発者」:各ウェブサイトを管理できますが、企業の請求情報及び設定にはアクセスできません。
  3. 企業の経理係」:企業の設定と請求情報にのみ扱えます。
  4. 企業の所有者」は「企業の管理者」と同じ権限に加え、アカウントの削除を求める権限も持ちます。

サイトレベルのユーザーは2種類あります。

  1. サイトの管理者」:割り当てられたサイトのすべての環境(本番環境とステージング環境)にアクセスできます。
  2. サイトの開発者」:割り当てられたサイトのステージング環境にのみアクセスできます。

ユーザーレベルの詳細については、MyKinstaにおけるユーザーの役割についてをご確認ください。

企業レベルのユーザー

上記を念頭にユーザーの適切なアクセスレベルを設定しましょう。推奨の設定は次の通りです。

サイトレベルのユーザー

会社の状況にもよりますが、サイトレベルの権限設定が必要な場合もあります。例えば、下記のような場合があります。

高度な機能の利用

Kinstaでは、できる限り短時間で設定できるように、一括処理機能もご用意しています。複数のユーザーをサイトに追加する機能とウェブサイトからユーザーを削除する機能は中でも最も重要な機能でしょう。詳細と動画をご覧になりたい方はリンクをご参照ください。

WordPressのユーザー権限グループの活用

MyKinstaの複数ユーザー機能をWordPressの既存の権限グループ機能と併用すると、リスクを大幅に軽減できます。上記でご紹介した一般的なアドバイスはWordPressにも適用できます。WordPressではデフォルトで次の権限グループが利用できます。

こちらの記事では、各権限グループの詳細をご説明しています。簡単に言えば、管理者は全ての操作できます。編集者はすべての投稿を管理できますが、投稿者は自分の投稿のみを管理できます。寄稿者は自分の記事の下書きと編集は可能ですが、公開することはできません。購読者は自分のプロフィールのみを管理できます。

Kinstaでは、公開はマーケティングスタッフによって行われるため、記事の執筆者を「寄稿者」に設定しています。なお、スペイン語版のブログなどの英語以外のサイトの投稿者の一部は「編集者」に設定しています。これは言語の障壁のため、他のスタッフにはできない細かい編集が必要な場合があるからです。

管理者権限は限られた数名にのみ付与し、常時オンラインの管理者がおり、必要に応じて全ての設定の変更ができるようにしています。

既存の権限グループの変更が必要な場合、または独自の権限グループを追加したい場合は、カスタムコードまたはUser Role Editorなどのプラグインを使用します。そうすることでウェブサイト全体をより細かく管理できるようになります。

ベストプラクティス

役割と権限は、会社での職位とは全く関係ありません。最高経営責任者だからと言って、アクティブな管理者アカウントをむやみに持つことは賢明とは言えません。決して自尊心によりアクセス権限を乱用するべきではありません。

KinstaではG Suite1Passwordを使用しています。G Suiteは、緊急時に会社のメールアカウントのパスワードをリセットできるもので、1Passwordはログイン情報を保存する(二要素認証コードを含む)のに便利です。これにより、マネージャーが当社のすべてのサービスに対する管理者アカウントを持っていなかったとしても、いざという時はほとんどのアカウントにアクセスできます。

また、定期的にセキュリティの点検を行いましょう。組織は日々変化するもの─プロジェクトに既に携わっていないメンバーの削除を忘れることは珍しいことではありません。見直しから最新で安全な状態が維持できます。Kinstaでは、数か月に一度ウェブサイトの点検を行っています。投稿者権限のユーザーが長らく記事を執筆していない場合、権限を寄稿者に変更。執筆を再開した場合、その旨を知らせてもらい権限を更新するか判断します。

MyKinstaの複数ユーザー機能の今後

当社では、UXチームが行ったヒアリングに基づいて、複数ユーザー機能を一から構築しました。これまで発生した一般的な課題を解決し、お客様にご満足いただけるものを作ることができたと自負しています。他のシステムを改善してきたのと同様に、MyKinstaのこの新機能も引き続きフィードバックに耳を傾けながら改善したいと考えています。

特に、クライアントサイトの管理を行うWeb製作会社様のご要望を、是非ともお伺いできましたら幸いです。ご意見、ご要望などございましたら是非お聞かせください。早速MyKinstaにログインするか、プランを選択しKinstaへご登録ください。複数ユーザー機能は、すべてのプランでご利用いただけます。

この記事はお気に召しましたでしょうか。KinstaのマネージドWordPressホスティングサービスもご確認ください。ウェブサイトをスピードアップし、知識・経験豊富なWordPressに精通したエンジニアによるカスタマーサポートを24時間365日ご利用いただけます。Google Cloudを使用したインフラストラクチャは、スケーラビリティ、パフォーマンス、およびセキュリティに特化。Kinstaの魅力はまだまだ他にもございます。当社のプランをご確認ください。