コンテンツにスキップ

ユーザー、ロール、アカウント保護

Z-CMS では、サイトごとのメンバーシップでアクセスを管理します。同じユーザーに、サイトごとに異なるロールを割り当てることができます。

ロール 主な操作
Viewer サイト、コンテンツ、メディア、テーマ、プラグイン、設定の閲覧
Author コンテンツ作成、許可されたコンテンツの編集、メディアのアップロードと更新
Editor コンテンツの公開・削除、メディア削除、メニュー管理
Admin サイト、コンテンツタイプ、テーマ、プラグイン、メールの設定とユーザー招待
Owner サイトの作成・削除、ユーザー管理、隔離パッケージのレビュー

ロールは、あらかじめ定義された権限のセットです。ロールに加えて、リソースごとの権限も確認されます。Author はコンテンツを公開できず、Admin が自分自身を Owner に昇格させることもできません。

  1. Users を開き、アクセスを付与するサイトを選択します。
  2. メールアドレスを入力し、自分のロール以下のロールを選びます。
  3. 招待を送信し、Pending invitations で状態を確認します。
  4. 受信者はリンクからログインまたは登録し、サイトへの参加を承認します。

Admin はメンバーの閲覧と招待ができます。他のメンバーのロール変更やアクセス削除は Owner のみ可能です。

ログイン中のユーザーは、Profile で自分の名前、アバター、パスワードを変更できます。メールアドレスはログイン ID として使われるため、システム設定によっては変更できません。

Profile で TOTP を有効にし、認証アプリで QR コードを読み取り、コードを入力して完了します。リカバリーコードは、認証コードを生成する端末とは別の安全な場所に保存してください。

アカウント侵害が疑われる場合は、パスワードを変更し、可能ならセッションを失効させ、サイトごとの権限を確認し、Admin または Owner に監査ログの確認を依頼します。