みなさん。こんにちは、eccuberの中村です。

▼EC-CUBERは、総合的なECソリューションをご提供するEC-CUBEのプロフェッショナル集団です!
https://ec-cuber.jp/service/
▼関連:EC-CUBEとは?
https://ec-cuber.jp/about/

夏が終わり、一気に秋へと変わり、朝晩が冷えて来ましたね。
体調管理には、お気をつけください。

本日は、管理画面の「権限管理」機能について、お話したいと思います。

権限管理とは

ECCUBE4系(2、3系)には、標準機能で、権限管理機能がついております。

▼関連:EC-CUBE4系の機能についてご紹介
https://ec-cuber.jp/eccube4/
詳細は、ご確認しやすいように資料にもおまとめしてます。無料DL可能ですので、ご興味があればどうぞ。
https://ec-cuber.jp/eccube4-download/

権限管理とは、運営メンバーに対して、「権限」を設定する機能となります。管理画面に入れるメンバーは何らかの管理権限が付与されており、権限に応じて、管理画面内の機能にアクセス制限をかける事ができます。

目的

権限によって、アクセスすることを制限し、管理機能をセキュアかつ効率的な運用とすることです。

運営上、セキュリティの観点などから、担当者の権限によっては、「会員情報は一部の担当者には、見せたくない」,「受注情報は見せたくない」などの場面があるかと思います。このような場面に対応することができます。

どんなことができるのか

対象の権限に対して拒否する機能(ページのこと、会員管理や受注管理など)URLを指定し、登録します。
すると、対象となるアカウントでログインすると、項目が表示されず、アクセスが不可となっております。

文章だけだと、分かりずらいかと思いますので、ゴールイメージは下記となります 。

「商品管理」に注目してください

変更前

変更後

設定手順

手順を説明したいと思います。複雑なことはしていないと思いますので、ご安心ください。

1.権限の名称を追加。(マスターテーブルに名称を追加)

※デフォルトで登録されている権限で対応可能な場合は、追加しなくても問題ございません。

  1. 管理画面>設定>マスターデータ管理にアクセス
  2. プルダウンより[mtb_authority]を選び「選択」ボタンを押します
  3. 追加する場合は、任意の権限名称を入力し、「保存」をクリック

※ここでは権限「管理権限test」を追加いたしました。

2.対象者に権限名を選択し、登録する

  1. 管理画面>設定>システム設定>メンバー管理 へアクセス
  2. 「新規登録」より必須項目(全項目ですね、、、)を入力し、登録ボタンを押す
    ※「権限」を対象の権限にし、「稼働」への設定を忘れずに

※ここでは、権限太郎とういうメンバーの登録と1で追加した「管理権限test」の登録をいたしました。

3.対象権限・拒否URLを設定

  1. 管理画面>設定>システム設定>権限管理 へアクセス
  2. 対象となる、「権限」「アクセス拒否したいページURL」を入力し、登録ボタンを押します。
    ※ここでは、権限「権限管理test」に対して「/product」を指定いたしました。商品管理を示します。

設定手順は以上となります。(お疲れ様でした。)

対象となった権限が設定されているメンバーのアカウントで再度、管理画面へアクセスしてください。

上記、キャプチャのように管理画面から項目が非表示となっているかと思われます。
また直接、指定したURLへのアクセスもできなくなっていると思われます。

まとめ

メンバー(担当者)によって、アクセスできるページを制限することで、セキュアかつ効率的な運用が可能となることが考えられます。
本機能は標準機能となっておりますので、この機会にECサイト全体の運用手順を再度見直し、設定してみてはいかがでしょうか。

▼関連:EC-CUBEの標準機能について
https://ec-cuber.jp/eccube4/

今後も、ECCUBEの機能について、ご紹介させていただければなと思います。

弊社では、ECサイトの構築から保守・コンサルティングなど幅広く、対応しております。下記からお気軽にお問合せください。

EC-CUBEのことなら、弊社に何でもご相談・お任せください!
▼問合せフォームから相談してみる。
https://ec-cuber.jp/contact-us/
▼電話で相談してみる。
03-6386-3652