役割と許可の構成
学習の目的
- Business Manager での役割とは何かを説明する。
- 機能の許可とモジュールの許可の違いを説明する。
- 管理者が付与できる 3 種類の許可を挙げる。
- 各許可がどのように機能するかを説明する。
Business Manager の役割
Cloud Kick の管理者である Linda Rosenberg が初日に学んだとおり、Business Manager の役割は一連のユーザーに付加する許可のグループです。ユーザーは複数の役割を持つことができます。
Linda は Account Manager で役割を割り当て、ユーザーが Business Manager のインスタンスにアクセスできるようにしました。Business Manager で作成する役割はこれとは異なり、B2C Commerce の機能とデータへのアクセスを管理します。Business Manager にはサンプル役割が含まれており、Linda に割り当てられた管理者役割もその 1 つです。
役割には、Business Manager モジュールの許可と機能の許可が含まれており、組織のコンテキストで定義されます。モジュールの許可は Business Manager モジュールの許可を付与し、機能の許可は特定のタスクを実行する許可を付与します。たとえば、Cloud Kicks のマーチャンダイザー、Traude Beck はカタログのデータを編集する必要があります。それを実行するには、[Merchant Tools (マーチャントツール)] 領域の [Catalogs (カタログ)] モジュールに対する書き込み許可とカタログを管理するための機能の許可が必要です。データを編集するには、両方の種類の許可が必要です。
また、役割には、許可される言語または地域情報を指定する必要もあります。許可は追加式です。ユーザーは、割り当てられたすべての役割のすべての許可を持ちます。
モジュールの許可
モジュールの許可は、モジュールの機能に応じて、サイトまたは組織のコンテキストで付与します。たとえば、サイトのコンテキストで注文を管理するユーザーがいる場合、そのサイトのコンテキスト内の [Ordering (注文)] モジュールに対する許可をそれらのユーザーに付与します。
モジュールの許可では、未承認のユーザーによるプログラムでのアクセスを防ぐことができます。また、各ストアフロントのデータを転送、レプリケート、編集する許可を含めることができます。
機能の許可
機能の許可は、特定のタスクを実行する許可をユーザーに付与します。たとえば、Linda は、ある役割でユーザーに次のことを許可するように指定できます。
- 選択したサイトのライブラリとそのアセットを管理する。
- 注文を削除する。
- 品目レベルにおける価格調整を追加または削除する。
機能の許可はコンテキストによって異なります。一部は、サイトレベルまたは組織レベルのいずれかのみで使用でき、両方では使用できません。
WebDAV の許可
Linda は、デベロッパーに WebDAV フォルダーへのアクセス許可を付与する必要がある場合があります。これらのフォルダーには、次のようなコードやデータが含まれています。
- /cartridges
- /realmdata
- /securitylogs
ロールを追加する
Cloud Kicks サイトには、すでに次の役割と割り当て済みの許可があります。
役割 | モジュールの許可 | 機能の許可 |
---|---|---|
corporate (会社) |
|
0 |
admin (管理者) | 組織の許可:
|
|
developer (デベロッパー) | Cloud Kicks サイト:
|
|
Linda は、既存の [admin (管理者)] 役割によって、新しい管理者、Peter が業務に必要なすべての機能を使用できることを確認しました。ただし、Traude のために新しいマーチャンダイザー役割を追加する必要がありそうです。Traude の業務では、商品やコンテンツなどのストアフロントのデータを作成、編集する必要があります。Traude には次の許可が必要です。
モジュール | 機能 |
---|---|
|
|
Linda が Traude 用の新しいマーチャンダイザー役割を作成する手順は、次のとおりです。
- Business Manager を開きます。
- [Administration (管理)] > [Organization (組織)] > [Roles & Permissions (役割と許可)] を選択します。
- Linda の [Administrator (管理者)] 役割は黄色の三角形でマークされており、セキュリティに影響を及ぼします。この役割によって、ユーザーを管理したり役割にアクセスしたりするために必要な許可が付与されます。
- 新規の役割を作成するには、[New (新規)] をクリックします。
- 「merchandiser」 (マーチャンダイザー) と入力し、[Apply (適用)] をクリックします。
- [Business Manager Modules (Business Manager モジュール)] タブと [Functional Permissions (機能の許可)] タブをクリックして許可を追加します。
許可の追加
Linda は、この役割に許可を追加します。
- Business Manager を開きます。
- [Administration (管理)] > [Organization (組織)] > [Roles & Permissions (役割と許可)] を選択します。
- [Business Manager Modules (Business Manager モジュール)] タブをクリックします。
- Cloud Kicks サイトを選択して、[Apply (適用)] をクリックします。
- 次のモジュールを選択します。
- Products and Catalogs (商品とカタログ)
- コンテンツ
- 検索
- Online Marketing (オンラインマーケティング)
- Ordering (注文)
- Analytics
- [更新] をクリックします。
- [Functional Permissions (機能の許可)] タブをクリックします。
- Cloud Kicks サイトを選択して、[Apply (適用)] をクリックします。
- 次の機能の許可を割り当てます。
- Manage_Site_Catalog
- Manage_Site_PriceBooks
- Manage_Site_Inventory
- [更新] をクリックします。
地域情報許可の割り当て
次に、Linda は英語地域情報の許可をマーチャンダイジング役割に割り当てます。Traude は、ローカライズされた英語属性を表示または編集し、英語のストアフロントのデータを作成するためにこの許可が必要です。
- [merchandiser (マーチャンダイザー)] 役割で、[Locale Permissions (地域情報の許可)] タブをクリックします。
- 英語地域情報に対する書き込み許可を付与するチェックボックスをオンにします。
- [Apply (適用)] をクリックします。
WebDAV の許可の割り当て
次に、Linda のマネージャーは Linda に、既存のデベロッパー役割に WebDAV の許可を追加するように依頼しました。Maria の作業は次のとおりです。
- [Roles & Permissions (役割と許可)] モジュールで、[developer (デベロッパー)] 役割を選択します。
- [WebDAV Permissions (WebDAV の許可)] タブをクリックします。
- すべてのフォルダーに対する書き込み許可を付与します。
- 役割を更新します。
役割へのユーザーの割り当て
次に、Linda は Traude にマーチャンダイザー役割を割り当てて、Traude が業務を行えるようにします。マーチャンダイザーとして Traude はサイトカタログ、価格設定、在庫を編集できる必要があります。また、Traude には Traude のサイトのデータのみが表示されるようにする必要があります。
- [Roles & Permissions (役割と許可)] ページで [merchandiser (マーチャンダイザー)] 役割を選択します。
- [Users (ユーザー)] タブをクリックし、[Assign (割り当て)] をクリックします。
- ユーザー ID を選択し、[Assign (割り当て)] をクリックします。
Linda は同じ手順で Peter に admin (管理者) 役割を割り当てました。これで、新しいユーザーが 2 人共、Cloud Kicks での業務を開始できます。