SMPでは、管理者ごとに「見ることができるデータの範囲」「実行可能なアクション」に制限をかけることが可能です。
SMPは「顧客や企業の情報、顧客がどんなアクションを行ったか」といった履歴情報など、たくさんの貴重な情報が集まる場所でもあります。
そのため、管理者全員がすべてのデータの閲覧・編集・削除が可能であれば
「意図しない管理者による、誤った操作によるデータの削除や上書き」が行われる可能性があります。
利用者ごとに見られるデータと実行可能なアクションに制限をかけることでそのようなリスクの対策を行いましょう。
本章では「SMP管理者の登録方法」について紹介します。
図1.各管理者の権限付与例 |
01管理者登録を行ってできること
閲覧可能なデータの範囲・実行できるアクションを制限することが可能です
権限設定で可能なことは大きく2つです。
- 閲覧可能なデータの範囲を制限する
- 実行できるアクションを制限する
①については「管理者レベル」「 ロール設定 」で、
②については「ロール設定」で制限することができます。
管理者レベルについて
管理者登録の際に選択する管理者レベルを設定することで、まずは閲覧・編集可能なデータ範囲を大まかに制限します。
管理者レベルは、「特権管理者」「キャンペーン管理者」から選びます。違いは以下の通りです。
-
特権管理者
SMPの管理設定項目が表示され、すべてのデータへのアクセスが可能です。 -
キャンペーン管理者
SMPの管理設定項目は表示されず、自分が紐付けられたキャンペーンのデータにのみアクセスができます。
図2.管理者レベル図 |
ロール設定について
次に、ロール設定を行うことで、実行できるアクション・アクセス可能なデータに対する詳細の設定をします。ロールは、SMPで実行できるアクションの一覧から、実行できるアクションをON/OFFすることで制限を行います。
図3.ロール編集画面 |
ロール設定とグループについて
管理者は、 グループ に属することができ、そのグループに「ロール(役割)」と呼ばれる役割を付与できます。ロールには、さまざまな権限を詳細に設定でき、グループに属する管理者は、割り当てられたロールの範囲内でSMP上の操作が可能です。
ロールとグループと管理者レベルの役割
ロールとグループは、管理者と紐づけて使用します。
図4.ロールとグループのつながり |
標準グループ と 標準ロール の種類
あらかじめ用意されている各ロールとグループの操作権限は以下の通りです。
※以下、表は一部です
グループ(役割名) | ロール(役割名) | 役割 |
---|---|---|
- | 全権限ロール(読取専用) |
SMP上のすべての機能が使用可能となります。 |
特別管理者 | 全権限ロール |
SMP上における、登録・閲覧・修正・削除など、ほとんどの機能が使用可能となります。 しかし、新たに追加された機能などは自動的に権限が付与されないため、ロール設定にて権限を変更する必要があります。 |
キャンペーン管理者 | キャンペーン事務局ロール |
主に管理者レベルが「キャンペーン管理者」の管理者に対して割り当てます。 管理者に紐づくキャンペーンにおける全ての操作が可能 |
また、ロールやグループを新しく作成・権限編集することも可能です。
細かい設定を行いたい場合は、「グループ」「ロール」を新規登録し、任意の権限設定を付与することが可能です。詳細については、下記ユーザマニュアルをご参照ください。
標準グループの使用例
標準グループの使用例は以下の通りです。
用途に合わせたグループを使用しましょう。
どのような権限を付与したいか | グループ |
---|---|
SMP上で、すべての機能を使用できるようにしたい | 特別管理者 |
SMP上のすべての機能を使用したい (新機能も自動的に付与されるようにしたい) |
全権限ロール(読取専用) |
個別キャンペーン内での基本的な操作はすべて行えるようにしたい | キャンペーン事務局ロール |
02管理者登録方法
管理者登録に必要な4つの工程
管理者登録に必要な工程は4つあります。
本項目では、「01管理者登録を行ってできること」で説明したグループやロールを踏まえた一連の工程を説明します。
※グループ・ロールに関しては、新規で作成は行わず、SMPであらかじめ用意されているものを使用します。
図5.「管理者登録」のための4つの工程 |
管理者の登録方法と、グループの紐づけ方法について説明します。
- 事前準備
- 新規登録
- 確認
- ログイン情報案内
管理者を登録するための事前準備を行います。
SMPを安全に運用をするために、管理者登録を行う前にパスワードの管理設定の確認を推奨しております。
設定の確認を行い、変更を行う必要があれば変更を行ってください。
- 全キャンペーン(青色の画面)>設定[システム設定管理]をクリックします
- 上部に記載してある[編集]をクリックします
- 以下の項目を確認、または編集します
※以下の表は一例になります。
項目名 説明 初回ログインパスワード設定URLの有効期間(日)(管理者) 管理者の初回ログインパスワード設定URL画面の有効期限日数を設定します。 パスワードの有効期間(日)(管理者) 管理者のパスワード有効期間が過ぎた場合、強制的にパスワード変更画面に遷移する日数を設定します。 パスワード再設定URLの有効期間(日)(管理者) 管理者のパスワード再設定URL画面の有効期限日数を設定します。 パスワード文字列の制限(管理者) 管理者のパスワードの入力値を設定します。 最小パスワード長(管理者) 管理者のパスワードの最小の長さを設定します。 アカウントロックの使用 来場者がマイページにログインする場合、もしくは管理者が管理側ページにログインする場合、アカウントロックを使用、かつ設定したログイン回数分失敗するとロックをかけます。 アカウントロックの制限回数 来場者がマイページにログインする場合、もしくは管理者が管理側ページにログインする場合、アカウントロックを使用、かつ設定したログイン回数分失敗するとロックをかけます。 アカウントロックの制限時間(時間) アカウントロックを解除する時間を設定します。
来場者がマイページにログインする場合、もしくは管理者が管理側ページにログインする場合、アカウントロックを使用、かつこの時間を越えるとロックを解除します。 - 画面一番下へスクロールし、[登録]をクリックします
管理者登録時に、ログインIDとパスワード設定のためのメールが送信されます。
その際、メールが正常にSMPから送信されるように、完了通知メールの設定を行います。
下記設定を行わなかった場合、管理者宛にメールが送信されないためお気を付けください。
- 全キャンペーン(青色の画面)>メール[メール設定]をクリック
- 以下メールテンプレートの[自動送信]が「ON」になっているかを確認する
自動送信が「OFF」になっている場合は、自動送信を「ON」に設定します種別 カテゴリ 件名 自動送信 システム共通 パスワード再設定受付時(管理者宛) 管理画面ログインパスワード設定の有効期限超過・再設定URLのお知らせ ON システム共通 管理画面ログイン情報の再設定用URL発行時(発行対象管理者宛) 管理画面ログイン情報設定用URLのお知らせ ON - 内容を変更する場合は[編集]をクリックし、内容の変更を行います
- 内容の変更が完了後は右上の[登録]をクリックします
メールの内容の確認は、メールテンプレートの[詳細]やテスト送信から可能です。
テスト送信の方法につきましては、以下マニュアルをご確認ください。
- 事前準備
- 新規登録
- 確認
- ログイン情報案内
管理者作成を行います。管理者新規登録の際にグループ選択を行う必要があります。
今回はデフォルトで用意されているものを設定します。
- 全キャンペーン(青色の画面)>設定[ユーザ設定]をクリックします
- 右上の[新規登録]をクリックします
- 以下の項目に値を入れます。以下の表は一部項目のみ記載しております。
名称 必須 値 説明 グループ ◯ 任意のグループを選びます。
ログインID ◯ 仮のログインIDを設定します。ログインIDは今回登録された管理者自身に設定していただくため、別途メールを送信します。 管理者レベル ◯ ・特権管理者
・キャンペーン管理者管理者が管理する範囲として、特権管理者またはキャンペーン管理者を選びます。 姓 ◯ 管理者の姓を入力します。 名 ◯ 管理者の名を入力します。 E-mail Emailアドレスを入力します。今回登録された管理者自身にログインIDとログインパスワードを入力する際には必ずご入力ください。 通知メール(満席・残席・申込期限) ・配信しない
・担当キャンペーンのみ配信する
・全て配信する各キャンペーンには、満席/残席わずか/申込期限終了時にメールを送信できるようになっております。そのメールを受け取るかの指定を「値」の3つから選びます。 ダッシュボードアカウント ・なし
・閲覧
・編集
・共有標準ダッシュボードとオリジナルダッシュボードの設定を「値」の4つから選びます。 - [確認]をクリックします
- [新規に作成する管理者宛てに登録完了を伝えるメールを送信しますか?]を[送信しない]に設定し、[登録]します
- 操作手順5について
- [送信する]を選んだ場合 ログインIDとパスワードの設定用URLが記載されたメールが新規作成した管理者宛に送信されます。
- [送信しない]を選んだ場合 管理者[詳細]の[ログインキー再設定URL発行]ボタンから、ログインIDとパスワードの設定用URLを送信することが可能です。
- 事前準備
- 新規登録
- 確認
- ログイン情報案内
代理ログインの方法を確認します。
他の管理者に代理ログイン後をすることで、該当(代理ログインした)管理者の権限状態でSMPの管理画面を閲覧することが可能です。
そのため、意図した権限の制御ができているのか「代理ログイン」機能を使用し確認します。
- 全キャンペーン(青色の画面)>設定[ユーザ設定]をクリックします
- 管理者一覧に表示されている、該当管理者の[代理]ボタンをクリックします
- 代理ログインの確認画面が表示されるため、問題がなければ「代理ログイン」ボタンをクリックします
補足
代理ログイン後、元のアカウントに戻りたい場合は画面上部に記載してある「代理前の管理者に戻る」をクリックを行ってください
- 事前準備
- 新規登録
- 確認
- ログイン情報案内
SMPに管理者としてログインを行います。
SMPにログインを行うためには、ログインIDとパスワードを設定が必要となります。
設定を行うためには、管理者宛にログイン情報設定のためのメールを送信します。
受信したメールに記載してあるURLからログインIDとパスワードの設定が可能です。
ログインIDとパスワードの設定を行うための手順は以下になります。
- 全キャンペーン(青色の画面)>設定[ユーザ設定]をクリックします
- 該当管理者の[詳細]をクリックします
- 画面上部に記載してある「ログインキー再設定URL発行」ボタンをクリックします
- 「ログインキー再設定URLメールを送信します。よろしいですか?」と表示されるため、「送信する」を選択します
- 「送信」をクリックします
- 受信したメールを開封し、表示されているURLをクリックします
-
ログインIDとパスワードを設定するページに遷移するため任意のIDとパスワードを記入します
- [送信]をクリックします
ログインを行う場合は、登録完了後の画面にて
[ログイン]ボタンが表示されるため、ボタンからログイン画面に遷移することが可能です。
もしくは、以下URLよりログイン画面に遷移し、問題なくログインができるか確認します。
https://{お客様ドメイン}/public/admin/login
ログアウトを行う場合は以下手順よりログアウトが可能です。
- 管理画面の右上にあるログイン中の管理者にマウスポインタをあてる
-
[システムログアウト]リンクが表示されるため、リンクをクリック
03まとめ
このページでは、管理者ごとに実行できるアクション・閲覧できるデータの制限を行う方法をご案内しました。
ただし、こうした権限の設定・設計は、SMPを使った業務の設計と密接に紐づいており、誰にどういったアクションを許可するかを決定することは難易度が高いものとなります。
シャノンでは、そうした業務の整理や権限の設計支援も行っています。
支援のご相談は担当の営業までご連絡ください。