ビジネスを運営している方、または大規模なプロジェクトを管理している方なら、複数ユーザー環境の重要性をよくご存じでしょう。今回の記事では、WordPress搭載の機能とMyKinstaの高度な機能を使用してウェブサイトを安全に管理する方法をご紹介いたします。
複数ユーザー環境のメリット
複数のユーザーレベルを設定できるソフトウェアの利用には、主に2つのメリットがあります。それはセキュリティと利便性です。
レンタルサーバーのアカウントでは、サイト所有者レベルのアクセス権を持つユーザーを1人に絞り、他のユーザーのアクセス権を限定することで、リスクを大幅に低減できます。各ユーザーが必要な部分にだけアクセスできる状態が理想です。
これはユーザーへの信頼だけの問題ではありません。ユーザーはそれぞれ外部のサービスを利用しており、それらが会社の提供するサービスに影響を与える可能性も大いにあります(主にメールを介したもの)。信頼できる従業員であっても、メールがハッキングされて事業に混乱をもたらす可能性があります。
利便性について言えば、各メンバーに必要なレベルのアクセス権を与えることにより、仕事が楽になるでしょう。例えば、あるユーザーにMyKinstaで「企業の経理係」のアクセス権を与えると、そのユーザーはサイトや分析データ、その他のデータには一切アクセスできません。企業の設定画面や請求書など、請求関連の項目しか扱えなくなります。関係のない情報を減らすことにより、自身の担当する仕事に集中できるようになります。この機能はサイトの詳細を経理係や会計士に知ってほしくないWeb製作会社などにも非常に便利です。
レンタルサーバーアカウントとWordPressアカウント
マネージドWordPressホスティングは、2つのソフトウェアシステムを使用しているため、他のアプリケーションとは少し異なる場合があります。
レンタルサーバーの管理画面(Kinstaの場合MyKinstaです)へアクセスできるユーザー数は、WordPress管理画面へアクセスできるユーザー数よりはるかに少なくていいでしょう。投稿者、校正者、編集者、開発者が複数名いたとしても、全員がホスティング環境にアクセスできる必要はありません。
MyKinstaの便利な複数ユーザー機能の設定方法
今回は、MyKinstaにおける推奨の設定をご紹介しますが、この原則はどのレンタルサーバーにも適用できます。アクセス権を与える作業を行う際は、まず利用可能な権限の種類を理解しておきましょう。
MyKinstaでは、企業レベルとサイトレベルのユーザーが設定可能です。企業レベルのユーザーは企業についての情報にアクセスでき、サイトレベルのユーザーは個々のウェブサイトにのみアクセスできます。
企業レベルのユーザーは4種類あります。
- 「企業の管理者」:各ウェブサイトを含むすべてのデータにアクセスできます。
- 「企業の開発者」:各ウェブサイトを管理できますが、企業の請求情報及び設定にはアクセスできません。
- 「企業の経理係」:企業の設定と請求情報にのみ扱えます。
- 「企業の所有者」は「企業の管理者」と同じ権限に加え、アカウントの削除を求める権限も持ちます。
サイトレベルのユーザーは2種類あります。
- 「サイトの管理者」:割り当てられたサイトのすべての環境(本番環境とステージング環境)にアクセスできます。
- 「サイトの開発者」:割り当てられたサイトのステージング環境にのみアクセスできます。
ユーザーレベルの詳細については、MyKinstaにおけるユーザーの役割についてをご確認ください。
企業レベルのユーザー
上記を念頭にユーザーの適切なアクセスレベルを設定しましょう。推奨の設定は次の通りです。
- 会社を所有している方には「企業の所有者」の権限を設定します。これは企業のアカウントを削除できる特別な権限です。
- メインのビジネスパートナーや最高執行責任者などの信頼できるマネージャーがいる場合は、「企業の管理者」に指定し、管理作業を任せましょう。
- 会計士または最高財務責任者については、請求書やその他の財務関連のデータにアクセスできるように「企業の経理係」を指定しましょう。
- 開発主任または最高技術責任者がいる場合は、「企業の開発者」に指定するとよいでしょう。割り当てられたユーザーは企業情報や請求書について気にすることなく、各サイトの本番環境、ステージング環境を管理できます。
サイトレベルのユーザー
会社の状況にもよりますが、サイトレベルの権限設定が必要な場合もあります。例えば、下記のような場合があります。
-
- クライアントのウェブサイト全体を管理するフルサービスのWeb制作会社の場合は、サイトレベルのユーザー権限設定が必要ないこともあります。複数の開発者全員が全てのウェブサイト管理に携わっている場合は、全員を「企業の開発者」に設定してもよいでしょう。
- 人数の多いチームで何百ものウェブサイトを管理している場合は、ユーザーにはサイトの一部のみへのアクセス権を与るべきでしょう。本番環境とステージング環境の両方へのアクセス権を付与したいかどうかによって、「サイト管理者」または「サイト開発者」のいずれかを設定します。
- 雇用したばかりの開発者の研修中には、「サイトの開発者」のアクセスを与えることができます。これにより、ステージング環境のみを管理でき、万が一ミスをしてしまっても本番サイトには影響ありません。
- サイトを所有していて、開発者を雇ったばかりの場合、その仕事が完了するまでの間「サイトの開発者」のアクセス権を設定することができます。または、開発者の作業が完了しても、アクセス権を変更せずに、ご自分でステージング環境をワンクリックで本番環境にコピーすることができます。その場合、開発者はステージング環境でその後のバージョンの作業に取り組むことができます。
高度な機能の利用
Kinstaでは、できる限り短時間で設定できるように、一括処理機能もご用意しています。複数のユーザーをサイトに追加する機能とウェブサイトからユーザーを削除する機能は中でも最も重要な機能でしょう。詳細と動画をご覧になりたい方はリンクをご参照ください。
WordPressのユーザー権限グループの活用
MyKinstaの複数ユーザー機能をWordPressの既存の権限グループ機能と併用すると、リスクを大幅に軽減できます。上記でご紹介した一般的なアドバイスはWordPressにも適用できます。WordPressではデフォルトで次の権限グループが利用できます。
-
-
- 管理者
- 編集者
- 投稿者
- 寄稿者
- 購読者
-
こちらの記事では、各権限グループの詳細をご説明しています。簡単に言えば、管理者は全ての操作できます。編集者はすべての投稿を管理できますが、投稿者は自分の投稿のみを管理できます。寄稿者は自分の記事の下書きと編集は可能ですが、公開することはできません。購読者は自分のプロフィールのみを管理できます。
Kinstaでは、公開はマーケティングスタッフによって行われるため、記事の執筆者を「寄稿者」に設定しています。なお、スペイン語版のブログなどの英語以外のサイトの投稿者の一部は「編集者」に設定しています。これは言語の障壁のため、他のスタッフにはできない細かい編集が必要な場合があるからです。
管理者権限は限られた数名にのみ付与し、常時オンラインの管理者がおり、必要に応じて全ての設定の変更ができるようにしています。
既存の権限グループの変更が必要な場合、または独自の権限グループを追加したい場合は、カスタムコードまたはUser Role Editorなどのプラグインを使用します。そうすることでウェブサイト全体をより細かく管理できるようになります。
ベストプラクティス
役割と権限は、会社での職位とは全く関係ありません。最高経営責任者だからと言って、アクティブな管理者アカウントをむやみに持つことは賢明とは言えません。決して自尊心によりアクセス権限を乱用するべきではありません。
KinstaではG Suiteと1Passwordを使用しています。G Suiteは、緊急時に会社のメールアカウントのパスワードをリセットできるもので、1Passwordはログイン情報を保存する(二要素認証コードを含む)のに便利です。これにより、マネージャーが当社のすべてのサービスに対する管理者アカウントを持っていなかったとしても、いざという時はほとんどのアカウントにアクセスできます。
また、定期的にセキュリティの点検を行いましょう。組織は日々変化するもの─プロジェクトに既に携わっていないメンバーの削除を忘れることは珍しいことではありません。見直しから最新で安全な状態が維持できます。Kinstaでは、数か月に一度ウェブサイトの点検を行っています。投稿者権限のユーザーが長らく記事を執筆していない場合、権限を寄稿者に変更。執筆を再開した場合、その旨を知らせてもらい権限を更新するか判断します。
MyKinstaの複数ユーザー機能の今後
当社では、UXチームが行ったヒアリングに基づいて、複数ユーザー機能を一から構築しました。これまで発生した一般的な課題を解決し、お客様にご満足いただけるものを作ることができたと自負しています。他のシステムを改善してきたのと同様に、MyKinstaのこの新機能も引き続きフィードバックに耳を傾けながら改善したいと考えています。
特に、クライアントサイトの管理を行うWeb製作会社様のご要望を、是非ともお伺いできましたら幸いです。ご意見、ご要望などございましたら是非お聞かせください。早速MyKinstaにログインするか、プランを選択しKinstaへご登録ください。複数ユーザー機能は、すべてのプランでご利用いただけます。
時間とコストを節約し、サイトパフォーマンスを最大化します。
- 24時間年中無休でお問い合わせいただけるWordPressホスティングの専門家からの即座なサポート。
- Cloudflare Enterpriseとの統合。
- 世界各地に設置された32カ所のデータセンターでグローバルなオーディエンスに対応。
- アプリケーションのパフォーマンス監視機能を使った最適化。
長期契約は必要ではありません。サーバー移行のサポート、30日間の返金保証など、さまざまなサービスを提供しております。お客様に最適なプランをご提案いたしますので、お気軽にお問い合わせください。または、当社のプランをご確認ください。
コメントを残す