ホスティングアカウントでのマルチユーザーアクセスの管理について

ビジネスを運営している方、または大規模なプロジェクトを管理している方なら、マルチユーザー環境の重要性がよくご存じでしょう。本記事では、WordPressの組み込みツール並びにMyKinstaの高度な機能を使用してウェブサイトを安全に操作する方法についてご説明いたします。

マルチユーザー環境のメリットについて

異なるユーザーレベルのソフトウェアアクセスには主に2つのメリットがあります：

セキュリティ
利便性

ホスティングアカウントへの所有権レベルのアクセスがあるのは1名のユーザーのみで、他のユーザーのアクセスが限られていると、リスクが下がります。すべてのユーザーは、必要なものだけへのアクセスがあります。

ユーザーの信頼性だけの話ではありません。各ユーザーには、どのサービスに影響を与える恐れのあるサードパーティのログインがあります（主に電子メール）。信頼できる従業員でも、電子メールがハックされると、あなたのアプリケーションにもアクセスができるようになります。

実例を使って説明させてください。Kinstaではの支払い処理にStripeを使用しています。もちろん、管理者アカウントを持っていますが、会社のすべてのメンバーがそのアカウントを使用しているのではなく、実は使用していることはほとんどありません。メンバーが独自のアカウントを持っており、そのアカウントのアクセスレベルがそれぞれ違います。アクセスレベルはユーザーが知ってもいいデータとは全く関係なく、日常作業上に実際に使用しているデータにより決まります。管理者アカウントは、管理に関連する作業の際にのみ使用されます。

利便性ですが、各メンバーに必要なレベルのアクセスを与えることにより、仕事が楽になるでしょう。例えば、あるユーザーにMyKinstaで「課金担当者」のアクセス権を与えると、そのユーザーがサイト、分析データ、その他のデータには一切アクセスできません。企業の設定及び請求書など課金関連の項目にしかアクセスできません。ノイズを減らすことにより、課金関係のユーザーの仕事がしやすくなります。この機能はウェブサイトの詳細を会計士に知ってほしくない代理店にも便利です。

ホスティングアカウントとWordPressアカウントについて

マネージドWordPressホスティングは、2つの異なるソフトウェアシステムを使用している為、、他のアプリケーションとは少し異なる場合があります。ホスティングダッシュボード（KinstaのMyKinsta）へのアクセスを持っているユーザーの数は、WordPress管理画面へのアクセスを持っているユーザーの数よりはるか少ない方がいいです。投稿者、校正者、編集者、開発者が何名かいるかもしれませんが、全員がホスティング環境にアクセスする必要はありません。

MyKinstaで便利なマルチユーザシステムをセットアップする方法について

今回は、MyKinstaを対象にした推奨事項をご紹介しますが、その原則はどのホスティング環境に適用できます。アクセス権限を与える作業を行う際にはまず利用可能権限を理解しておきましょう。

MyKinstaでは、企業レベルとサイトレベルのユーザーが利用可能です。企業レベルのユーザーは企業レベルの情報にアクセスでき、サイトレベルのユーザーは個々のウェブサイトのみにアクセスできます。

企業レベルで3種類のアクセスレベルをご用意しております。「企業の管理者」は、各ウェブサイトを含むすべてのデータにアクセスできます。「企業の開発者」は各ウェブサイトを管理できますが、企業の課金情報及び設定にはアクセスできません。「課金担当者」は、企業の設定と課金情報にのみアクセスできます。

サイトレベルのユーザーは、該当サイトのすべての環境（本番またはステージング）へのアクセスのある「サイトの管理者」と、ステージング環境にのみアクセスできる「サイトの開発者」の2種類があります。

ユーザーレベルの詳細については、MyKinstaユーザー役割の仕組みについての記事をご確認ください。

企業レベルのユーザー

さて、ユーザーの適切なアクセスレベルを設定しましょう。推進設定は次の通りです。

あなたは会社を所有しているのであれば、「企業の所有者」になった方が良いでしょう。これは企業を削除できる特別な役割です。
メインビジネスパートナーまたはCOOなどの信頼できるマネージャがいる場合は、その方を「企業の管理者」にし、管理作業を任した方が良いでしょう。
会計士またはCFOを請求書のみにアクセスできる「課金担当者」にした方が良いでしょう。
開発者の部長またはCTOがいる場合は、その方を「企業の開発者」にしても良いでしょう。そうすると企業の詳細または請求書を気にせずに各ウェブサイトを管理できるようになります。

サイトレベルのユーザー

会社の状況にもよりますが、サイトレベルのメンバーも必要な場合もあります。例えば、下記のような場合があります。

- お客様のウェブサイトの全体を管理しているフルサービスの代理店の場合は、サイトレベルのユーザーはまったく必要ないことがあります。数人の開発者がおり、その開発者全員が各ウェブサイトを管理している場合は、全員を「企業の開発者」にする価値があります。
- 人数の多いチームが何百ものウェブサイトを管理している場合は、ユーザーにウェブサイトの一分のみへのアクセスを与えた方が良いでしょう。これにより、無関係のウェブサイトにアクセスするリスクをが下がり、開発者のビューもクリアになります。
- 雇ったばかりの開発者の訓練中には、「サイトの開発者」のアクセスを与えることができます。これにより、ステージング環境のみを管理でき、ミスをしてしまっても、本番サイトには影響ありません。
- ウェブサイトを1件所有していて、開発者を雇ったばかりの場合には、その開発者の仕事に満足するまで「サイトの開発者」のアクセス権を与えることができます。または、アクセス権を一切上げず、開発者が作業が完了したら、ご自分でステージング環境をワンクリックで本番環境にコピーすることができます。開発者は、ステージング環境を使用して次のバージョンの仕事に取り組むことができます

高度な機能のご利用

できる限り短時間で設定できるように、一括処理機能も追加しております。複数のユーザーをサイトに追加する機能とウェブサイトからユーザーを削除する機能はその中の最も重要な2つの機能でしょう。詳細またはビデオについては、リンクをご参照ください。

WordPressのユーザー役割のご利用について

MyKinstaのマルチユーザ機能をWordPressの組み込み役割機能と併用すると、リスクを大幅に軽減できます。上記のアドバイスがWordPressにも適用できます。WordPress でひとり一人のユーザーに与える権限は以下の５つから選ぶことができる。

- - 管理者
  - 編集者
  - 投稿者
  - 寄稿者
  - 購読者

こちらの記事では、各役割の詳細をご説明しています。簡単に言えば、管理者は全ての操作できます。編集者はすべての投稿を管理できますが、投稿者は自分の投稿のみを管理できます。寄稿者は自分の下書きと編集することはできますが、公開することはできません。購読者は自分のプロファイルのみを管理できます。

Kinstaでは、公開はマーケティングチームによって行われるため、投稿を書いているメンバーを「寄稿者」にしています。なお、当社のスペイン語のブログなどの英語以外のサイトの投稿者の一分は「編集者」になっています。理由は、言語障壁のために他のメンバーができない細かい編集が必要な場合があることです。たとえそうであっても、彼らは全員信頼できるパートナであり、「セキュリティ違反」というよりも「記入ミス」だけです。

管理者権限は数人のメンバーにのみ与えられ、常時にオンラインの管理者がおり、必要に応じて設定の管理ができるようにしています。

既定の役割を変更する必要がある場合、またはカスタムの役割を追加したい場合は、カスタムコードまたはUser Role Editorなどのプラグインを使用します。上記の手順に従うとウェブサイト全体を細かく管理でるようになります。

さらなるベスト・プラクティス

役割と権限は、会社での職位とは全く関係ありません。CEOのあなただからこそ、どこでも積極的に使用されている管理者アカウントを持っていることにこだわらない方がいいです。アクセス権限は人のプライドによるものではありません。

KinstaではGSuiteと1Passwordを使用しています。Gsuiteは、緊急時に会社の電子メールアカウントのパスワードをリセットできるもので、1Passwordはログイン情報を保存するのに便利です。これにより、マネージャーが当社が採用しているすべてのサービスの管理者アカウントがなくても、いざとなるとほとんどのアカウントにアクセスできます。

定期的にセキュリティ点検を行ってください。組織は迅速に変化し、プロジェクトから不要なメンバーを削除するのを忘れることは珍しいことではありません。セキュリティ点検（セキュリティスイープ）を行うと最新で安全な状態が保証できます。当社は、数か月に一度ウェブサイトの点検を行います。投稿者権限のユーザーが最近投稿を書いたことがないと権限を寄稿者に変えます。再び書き始めると、その旨を知らせてもらって権限を更新するかを判断します。

MyKinstaのマルチユーザー機能の将来

当社は、UXチームが行ったインタビューに基づいて、マルチユーザー機能を一から構築しました。発生してきたすべての般的な課題を解決し、お客様の皆さまにお楽しみいただけるものを作ったと考えております。当社の他のシステムを改善してきたと同様に、MyKinstaのこの新しい機能も引き続きフィードバックに耳を傾けながら改善したいと考えております。

特に代理店さまのご要求に応えることが興味深いです。ご意見をお寄せください。MyKinstaにログインすることも、プランを選択して登録することもできます。マルチユーザー機能は、すべてのプランで有効になっている基本設定です。

名前	目的
クッキー設定	同意のクッキー、同意しないクッキーを設定いただきますと、ここにその設定を保存し、お客様が同意しなかったものをお見せしないようにします。
WordPressのクッキー	WordPressは、ログインしたユーザーをトラックし、設定されたユーザー設定をWordPressユーザープロファイルに保存するクッキーをいくつか使用します。Kinstaのウェブサイトのメンバー（スタッフのメンバー）のみが対象になります。
Stripe	Stripeは当社の支払いプロバイダであり、詐欺防止またはその他の課題に役立つクッキーを設定することがあります。これらは当社の支払いが機能するのに必要です。
アフィリエトのクッキー	このクッキーには、訪問者を紹介したアフィリエイトに関する情報が含まれています。クッキーには、訪問者に関する情報は一切含まれていません。
Google Analytics	視聴者に面白いコンテンツを提供するのにはAnalyticsを使用します。当社は、IPを匿名化することにより個人識別情報（PII）が送信されないことを確認しました。
ニュースレター登録	ニュースレターに登録すると、ニュースレターの登録ボックスが削除されます。このクッキーには、サインアップしたかどうかの情報だけが含まれ、個人データは含まれていません。

Select	プロバイダ	目的
	Google Optimize	Googleが設定し、使用しています。コンテンツのA/Bテストを行うことにより、訪問者に最も必要なものを提供しているかどうかが確認できます。

Select	プロバイダ	目的
	Twitter	Twitterにより設定かつ使用されます。広告の対象を設定することに、またはkinsta.comにアクセスしたユーザーへのコンテンツプロモーションに使用されます。
	Facebook	Facebookにより設定かつ使用されます。kinsta.comにアクセスしたユーザーへのコンテンツのプロモーションまたは広告の対象を設定することに使用されます。
	AdWords	kinsta.comにアクセスしたユーザーへの広告のリマーケティング、パーソナライズ、およびターゲティングの為に、Google Adsにより設定かつ使用されます。(Google広告の設定)
	Bing	kinsta.comにアクセスしたユーザーへの広告のリマーケティング、パーソナライズ、およびターゲティングの為に、Bing Adsにより設定かつ使用されます。(Bing広告の設定)

ホスティングアカウントでのマルチユーザーアクセスの管理について

マルチユーザー環境のメリットについて

ホスティングアカウントとWordPressアカウントについて