事業を運営している方、または大規模なプロジェクトを管理している方なら、複数ユーザーで構成される環境の重要性をよくご存じのはずです。こちらの記事では、WordPress搭載の機能とMyKinstaの高度な機能を使用してウェブサイトを安全に管理する方法をご紹介いたします。

複数ユーザー環境のメリット

複数のユーザーレベルを設定できるソフトウェアの利用には、主に2つのメリットがあります。それは、セキュリティと利便性です。

サーバー/ホスティングアカウントでは、サイト所有者レベルのアクセス権を持つユーザーを1人に絞り、他のユーザーのアクセス権を限定することで、リスクを大幅に低減することができます。各ユーザーが必要な部分にだけアクセスできる状態が理想です。

これはユーザーへの信頼だけの問題ではありません。ユーザーはそれぞれ外部のサービスを利用しており、それが会社の提供するサービスに影響を与える可能性も大いにあります(主にメールを介したもの)。つまり、信頼できる従業員であっても、メールがハッキングされて事業に混乱をもたらす可能性があるということです。

利便性について言えば、各メンバーに必要なレベルのアクセス権を与えることにより、仕事が楽になるでしょう。例えば、あるユーザーにMyKinstaで「企業の経理係」のアクセス権を与えると、そのユーザーはサイトや分析データ、その他のデータには一切アクセスできません。企業の設定画面や請求書など、請求関連の項目しか扱えなくなります。関係のない情報を減らすことにより、自身の担当する仕事に集中できるようになります。この機能は、例えば、保守管理会社(通常、サイトの中身についてまで経理係や会計士に公開する必要はない)などにとって非常に便利です。

ホスティングアカウントとWordPressサイトのアカウント

WordPress特化型マネージドホスティングでは、2つのシステムを扱うことになります。単に1つのソフトウェアを管理するタイプの他の選択肢とは大きく異なります。

サーバーのコントロールパネル(Kinstaの場合、自社開発の「MyKinsta」です)にアクセスできるユーザー数は、WordPress管理画面を扱うユーザー数よりはるかに少なくていいはずです。投稿者、校正者、編集者、開発者が複数名いたとしても、全員がホスティング環境にアクセスできる必要はありません。

MyKinstaの便利な複数ユーザー機能の設定方法

今回は、MyKinstaにおける推奨の設定をご紹介しますが、この原則はどのサーバーにも適用できます。MyKinstaでは、企業レベルサイトレベルのユーザーが設定可能です。企業レベルのユーザーは企業についての情報を閲覧でき、サイトレベルのユーザーは個々のウェブサイトのみ扱うことができます。

企業レベルのユーザーは4種類あります。

  1. 企業の管理者」:各ウェブサイトを含むすべてのデータにアクセスできます。
  2. 企業の開発者」:各ウェブサイトを管理できますが、企業のお支払い情報及び設定を扱うことはできません。
  3. 企業の経理係」:企業の設定とお支払い情報のみ扱えます。
  4. 企業の所有者」:「企業の管理者」と同じ権限に加え、アカウントの削除申請をすることもできます。

サイトレベルのユーザーは2種類あります。

  1. サイトの管理者」:割り当てられたサイトのすべての環境(本番環境とステージング環境)を扱うことができます。
  2. サイトの開発者」:割り当てられた特定のサイトのステージング環境でのみ作業できます。

ユーザーレベルの詳細については、MyKinstaにおけるユーザーの役割についてをご確認ください。

企業レベルのユーザー

上記を念頭に各ユーザーに適切なアクセスレベルを設定してください。推奨の設定は次の通りです。

  • 会社を所有している方には「企業の所有者」の権限を設定します。企業のアカウントを削除できる特別な権限が付与されます。
  • 信頼できるビジネスパートナーや最高執行責任者などの役職には、「企業の管理者」を設定することができます。
  • 会計士または最高財務責任者については、請求書/領収書(インボイス)やその他の財務関連のデータを扱えるように「企業の経理係」を指定しましょう。
  • 開発主任または最高技術責任者がいる場合は、「企業の開発者」に指定するとよいでしょう。割り当てられたユーザーは企業情報や請求書について気にすることなく、各サイトの本番環境、ステージング環境を管理できます。

サイトレベルのユーザー

会社の状況にもよりますが、サイトレベルの権限設定が必要になることもあります。例えば、下記のようなケースが考えられます。

  • クライアントのウェブサイト全体を管理するフルサービスの代行業者の場合は、そもそもサイトレベルのユーザー権限設定が必要ないこともあります。複数の開発者全員が全てのウェブサイトの保守管理に携わっている場合は、全員を「企業の開発者」に設定してもよいでしょう。
  • 人数の多いチームで何百ものウェブサイトを管理している場合は、ユーザーにはサイトの一部のみへのアクセス権を与るのが有効かもしれません。本番環境とステージング環境の両方へのアクセス権を付与したいかどうかによって、「サイトの管理者」または「サイトの開発者」のいずれかを設定します。
  • 採用したばかりの開発者の研修中には、「サイトの開発者」としての権限を与えることができます。これにより、ステージング環境のみを管理でき、万が一ミスをしてしまっても本番サイトに影響はありません。
  • サイトを所有していて、開発者を採用したばかりであれば、そのプロジェクトが完了するまでの間「サイトの開発者」のアクセス権を設定することができます。もちろん、開発者による作業完了後も、アクセス権を保持することは可能です。開発が終わったら、ステージング環境をワンクリックで本番環境に反映することができます。開発者はステージング環境でその後のバージョンの作業に取り組むというシナリオが考えられます。

MyKinstaのユーザー役割に関する詳細はこちらをご覧ください。

高度な機能の利用

Kinstaでは、できる限り短時間で設定できるように、一括処理機能もご用意しています。複数のユーザーをサイトに追加する機能とウェブサイトからユーザーを削除する機能は中でも最も重要な機能でしょう。詳細と動画をご覧になりたい方は上記各リンクをご欄ください。

WordPressのユーザー権限グループの活用

MyKinstaの複数ユーザー機能をWordPressの既存の権限グループ機能と併用することで、リスクを大幅に軽減できます。上記でご紹介した一般的なアドバイスはWordPressにも適用できます。WordPressではデフォルトで次の権限グループが利用できます。

  • 管理者
  • 編集者
  • 投稿者
  • 寄稿者
  • 購読者

こちらの記事では、各権限グループの詳細をご説明しています。簡単に言えば、管理者は全ての操作できます。編集者はすべての投稿を管理できますが、投稿者は自分の投稿のみを管理できます。寄稿者は自分の記事の下書きと編集は可能ですが、公開することはできません。購読者は自分のプロフィールのみを管理できます。

Kinstaでは、公開はマーケティングスタッフによって行われるため、記事の執筆者を「寄稿者」に設定しています。なお、スペイン語版のブログなどの英語以外のサイトの投稿者の一部は「編集者」に設定しています。これは言語の障壁のため、他のスタッフにはできない細かな編集が必要な場合があるためです。

管理者権限は限られた数名にのみ付与し、常時オンラインの管理者がおり、必要に応じて全ての設定の変更ができるようにしています。

既存の権限グループの変更が必要な場合には、または独自の権限グループを追加したい場合は、追加のコード記述またはUser Role Editorなどのプラグインを使用します。そうすることでウェブサイト全体をより細かく管理できるようになります。

ベストプラクティス

役割と権限は、会社での職位とは全く関係ありません。最高経営責任者だからと言って、アクティブな管理者アカウントをむやみに持つことは賢明とは言えません。決して自尊心によりアクセス権限を乱用するべきではないでしょう。

KinstaではGoogle Workspace1Passwordを使用しています。Google Workspaceは、緊急時に会社のメールアカウントのパスワードをリセットできるもので、1Passwordはログイン情報を保存する(二要素認証コードあり)のに便利です。これにより、経営陣がすべてのサービスで管理者アカウントを持っていなかったとしても、いざという時はほとんどのアカウントにアクセスすることができます。

また、定期的にセキュリティの点検を行いましょう。組織は日々変化するもの─プロジェクトに既に携わっていないメンバーの削除を忘れるのは珍しいことではありません。日々の見直しから、最新かつ安全な状態が維持できます。Kinstaでは、数か月に一度ウェブサイトの包括的な点検を行っています。投稿者権限のユーザーが長らく記事を執筆していない場合、権限を寄稿者に変更。執筆を再開した場合、その旨を知らせてもらい権限を調整するか判断します。

MyKinstaの複数ユーザー機能のさらなる改善

Kinstaでは、UXチームが行ったヒアリングに基づいて、複数ユーザー機能を一から構築しました。これまで発生した一般的な課題を解決し、お客様にご満足いただけるものを作ることができたと自負しています。他のシステムを改善してきたのと同様に、MyKinstaのこの新機能も引き続きフィードバックに耳を傾けながら改善したいと考えています。

特に、クライアントサイトの管理を行う保守管理会社の方々からのご要望を頂戴できましたら幸いです。ご意見、ご要望などございましたら、お気軽にお聞かせください。MyKinstaにログインするか、プランを選択しKinstaの機能の数々をお試しください。複数ユーザー機能は、すべてのプランでご利用いただけます。

Daniel Pataki

Hi, my name is Daniel, I'm the CTO here at Kinsta. You may know me from Smashing Magazine, WPMU Dev, Tuts+ and other WordPress/Development magazines. Aside from WordPress and PHP I spend most of my time around Node, React, GraphQL and other technologies in the Javascript space.

When not working on making the best hosting solution in the Universe I collect board games, play table football in the office, travel or play guitar and sing in a pretty bad band.