ユーザー、ロール、アカウント保護
Z-CMS では、サイトごとのメンバーシップでアクセスを管理します。同じユーザーに、サイトごとに異なるロールを割り当てることができます。
| ロール | 主な操作 |
|---|---|
| Viewer | サイト、コンテンツ、メディア、テーマ、プラグイン、設定の閲覧 |
| Author | コンテンツ作成、許可されたコンテンツの編集、メディアのアップロードと更新 |
| Editor | コンテンツの公開・削除、メディア削除、メニュー管理 |
| Admin | サイト、コンテンツタイプ、テーマ、プラグイン、メールの設定とユーザー招待 |
| Owner | サイトの作成・削除、ユーザー管理、隔離パッケージのレビュー |
ロールは、あらかじめ定義された権限のセットです。ロールに加えて、リソースごとの権限も確認されます。Author はコンテンツを公開できず、Admin が自分自身を Owner に昇格させることもできません。
メンバーを招待する
Section titled “メンバーを招待する”- Users を開き、アクセスを付与するサイトを選択します。
- メールアドレスを入力し、自分のロール以下のロールを選びます。
- 招待を送信し、Pending invitations で状態を確認します。
- 受信者はリンクからログインまたは登録し、サイトへの参加を承認します。
Admin はメンバーの閲覧と招待ができます。他のメンバーのロール変更やアクセス削除は Owner のみ可能です。
プロフィールとパスワード
Section titled “プロフィールとパスワード”ログイン中のユーザーは、Profile で自分の名前、アバター、パスワードを変更できます。メールアドレスはログイン ID として使われるため、システム設定によっては変更できません。
Profile で TOTP を有効にし、認証アプリで QR コードを読み取り、コードを入力して完了します。リカバリーコードは、認証コードを生成する端末とは別の安全な場所に保存してください。
アカウント侵害が疑われる場合は、パスワードを変更し、可能ならセッションを失効させ、サイトごとの権限を確認し、Admin または Owner に監査ログの確認を依頼します。