JOURNAL | ROSTRATA.net

CMSにおける権限管理について

WordPress2.8リリースの件と、CMS全般におけるアカウント毎の権限設定の話。

先週金曜にWordPress2.8 がリリースされましたね。
その日にテストとして自分のサイトに自動アップグレードをかけてみたところ、問題なくアップグレードされ問題なく動いているようです。

しかし週が空けてみるフォーラムには問題を報告する書き込みが多数あり、結論としては自動アップグレードにバグがあったようです。個人ブログで失敗するのは別にいいと思うのですが、ビジネスとしてWordPress(以下WP)で構築したサイトをクライアントさんに提供している場合、こういうのは特に慎重になる必要があると思います。

特に最近のバージョンでは自動アップグレード機能が搭載され、さらに管理画面に「アップグレードしてください」と(あたかもエラー表示のように)表示されます。

WordPress のアップグレードアラート

いつもの管理画面にこんなアラートが出れば、よく分からないけどなんとなくアップグレード手続きを進めてしまうという事は当然考えられます。

そういったトラブルを避ける為に、アカウントごとの権限をしっかりと管理しておく必要があります。一般的にはクライアントさんに渡す管理アカウントの権限設定などどう扱われているのでしょうか?

権限設定はユーザーインターフェイスの最適化でもある

私はいろいろなCMSで沢山のサイトを構築していますが、最高権限(管理者)のアカウントをクライアントの更新担当者さんに渡す事は基本的にはありません。

それは「大事な部分はこっちで握っておいてあわよくば改修費用をとる」という意味ではもちろんなくて、権限を適切に設定することで「日常的に不要な機能を省く」ことができるからです。
画面に大量の選択肢が表示されるだけで「難しい」と感じてしまうのは極めて普通の感覚であり、権限設定によって『メニュー項目が減る、画面上の情報量が減る、自分に必要な選択肢だけ残る』、つまりこれだけで小さな『ユーザーインターフェイスの最適化』が出来ます。

例えばWPでいうと権限によって下図のように管理画面サイドメニューが変化します。

WordPressの権限別管理画面メニュー

社内の更新体勢、担当者の習熟度によって適切に権限設定する

日常的に更新するため、もしくは十分な知識のない担当者さんに渡すアカウントは「編集者」にしておくべきだと思います。
「作者」は投稿はできるのに編集ができない、という中途半端な位置づけのため実際の所は用途がなく、もし複数人で更新する場合には、責任者を「編集者」としその他の人を「寄稿者」とします。「寄稿者」は記事を公開する権限がないため、下書きとして保存し更新責任者が内容をチェックして初めて公開、という形になり、コンテンツの質を維持する必要のあるビジネスサイトではうまく働くでしょう。

更新担当する方の役割、日常的な作業までしっかりと想像して考えれば、必然的に適切な権限は決まってくると思います。(もし最高権限を渡す必要がある場合でも、管理者アカウントは書類で渡して更新用アカウントを別に作ってあげればいい)

もし今回のように威勢良くリリースされた新バージョンに問題があったとしても、権限をちゃんと管理していれば大きなトラブルを防ぐことができます。

余談

フォーラムや関連するブログエントリーを見ていると、問題に対して厳しく批判しているものも。
実際クライアントさんのサイトが今回の問題で被害にあったとして、復旧作業のコストは誰が持つのか。WPの開発者?( Absolutely NO )、知識のないクライアント?制作会社?

ハイリスクハイリターンとは違うかもしれませんが、高機能なシステムを無償で使わせてもらう時点でユーザーは既にハイリターンを得ているのであって、全ての問題は自分の責任、ましてはビジネスでやっている以上は起こりうる問題のリスクマネジメントをしっかりしておかないと大変な事になると思います。

バージョン管理については、セキュリティ関連であればもれなく更新する必要があるし、単純な機能アップであればフォーラムの様子を見ながら慎重に行う、または不要であれば見送る、など判断が必要です。

「やぁ、これオープンだって!じゃあこれバンバン使って楽にWEB製作ビジネスしようぜ!!ユーザーコミュニティ?公式フォーラム?なにそれこわい。」ていう発想は、怖いなと思います。

Posted on 2009/06/16DEVELOPMENT

Leave a Comment

Archives

Translate by Google

to English, to Spanish, to French


Seeing is Believing.