このチュートリアルにはupdatedバージョンがあります。

チュートリアル: スケジュール予約システムSuperSaaSのアクセスコントロール

アクセスコントロールではユーザーが何を閲覧でき、何を変更出来るか等のコントロールが行えます。SuperSaaSシステムの中でも複雑な物の一つです。

設定名: ユーザー,superusers,管理者

管理者とは大抵の場合あなたの事です。ユーザーとは、多くの場合、クラスの参加者等のお客様です。加えて‘superusers’という権限を与える事も可能です。あなたと同じ様に管理者側の設定が出来る人間です。

セッティングは2つに分かれます:‘誰がサインアップしてユーザーになれるのか?’それと‘スケジュールで何が出来るのか?’もちろんユーザーの予約時に登録フォーム等に情報を入力しない方法も可能です。IPアドレス等で選別する方法もあります。

Access Control

誰がサインアップしてユーザーになれるのか?

‘コントロールアクセス’へはダッシュボード画面の右側のメニューから行けます。様々なオプションが用意されています。

デフォルトでは顧客は自分自身のユーザー名とパスワードを設定する事が可能です。便利ですが誰でもサインアップ出来てしまう欠点があります。 好まない訪問客を訪れるのを防ぐ例として有効なe-mailアドレスもしくは予約の前に支払いを求める、IPアドレスによって許可する訪問者を区別する、などがあります。

例えばデフォルトの‘誰でもサインアップ可能’でも問題が起きることはほとんどありません。検索エンジンは故意にSuperSaaSを表示しないので、ほとんどの訪問客はあなたのサイトから来ることになるでしょう。何か不正な事をする訪問者がいた場合はそのアカウントをブロックすることが出来ます。 アクセスポリシーの制限は様々な形にいつでも変更可能です。

アクセスオプションをクリックすると様々な設定の変更ができます。最も制限された形ですとユーザーが自身でアカウントを作成できないように設定できます。しかしあなたがユーザーのアカウントを作成しなければなりません。

1つのアカウントは1人のユーザーのデータベースを持ちます。それはもしあなたが複数のスケジュールを持っている場合ユーザーは1つのアカウントで全てのスケジュールを使用できるという意味を表します。もしそれを望んでいない場合スケジュール毎にアカウントを作成すると良いでしょう。

サインアッププロセスのカスタマイズ

このページではサインアッププロセスの詳細も説明しています。デフォルトではe-mailアドレスがログイン名として使われます。もしSuperSaaSを組織等ですでに利用していてアカウント名を同一の物にしたいときは “e-mailもしくはログイン名を使う”にチェックをしなければいいでしょう。 もしあなたが登録フォームを使用しない場合も同様です。

ユーザーが自身のスケジュールの変更をするにはログイン後に“ユーザーの設定” より可能です。 そのリンクはユーザーが通常のユーザーとしてログインして、管理者権限でブロックされていない時に表示されます。 ‘必須’フィールドはサインアップ時に空白にする事が出来ません。 ‘任意’フィールドは空白も可能です。‘非表示’はフィールドを除外します。 ‘パスワード’ もオフにする事が可能です。カスタムフィールを使用する場合は "プロセス"タブ より変更可能です。

あなたはフローチャートをチェックしユーザーがどの様にサインアッププロセスを行っていくかを理解できます。変更点があれば即座に反映されます。 もしオプションで特定のIPアドレス" IPアドレスチェックに設定するとグラフィックが更新されます。 これは登録時のプロセスにおいて適用されます。予約時の場合は設定画面の "プロセス"タブから設定できます。 ユーザー視点から確認して試す事をお勧めいたします。

ユーザーはスケジュール上で何が出来るのか?

Access Tab

設定画面の‘アクセス’タブより誰がアクセス可能かを設定出来ます。 (アクセスページの見え方は‘リソース’ と ‘定員’タイプスケジュールで多少異なります)

デフォルトではユーザーはカレンダーを誰でも見る事が可能です。しかし予約したり変更したりするにはログインが必要です。 もしスケジュールを秘密にしたい場合は閲覧する為にはログインが必要と設定すれば良いでしょう。

あなたはスケジュールの変更をユーザーにサインアップを求めないで行う許可を出す事も可能です。 しかしミスも起こりやす事を念頭においてください。 もしサインインせずにユーザーに変更を許可する場合はダッシュボード画面右から行ける"アクセスコントロール"ページの"e-mailもしくはログイン名を使う"のチェックをはずします。

不合理な選択を選ぶ事を自動的に防いでくれます。例えば、あなただけがスケジュール変更が可能に設定にしている時は"誰でも予約の更新が可能"の選択肢は文字が灰色になりオプションを選ぶ事ができなくなります。

迷惑行為の防ぎ方

SuperSaaSはスケジュールを検索エンジンからサーチされるのを防いでいます。 私達がこの様な手段をとるのはスケジュールは毎日の様に変化するので正常にランキングされない可能性があるからです。 良い点としてはスパマーからの被害に遭いづらい点ですがそれでも小さなリスクは存在します。

ほとんどのスパマーはサインアッププロセス等により排除することが可能です。最初に登録を求めるのが良いかもしれません。更にアクセスコントロールページにある“確認用のe-mailをユーザーがログインする前に送ります。e-maliに 載っているリンクにクリックしてもらいます。”を選択すればかなりの確立でスパマーを排除可能です。しかし通常のユーザーが迷惑メールフィルターによってe-mailを受け取れない等の問題が生じる可能性があります。

もし誰かがサインアップ時に間違いをした場合はアカウントを消去するより再登録を許可した方がいいでしょう。ユーザー管理画面の虫眼鏡のアイコンによりユーザーの活動記録が確認できます。

アクセスを設定した後はユーザーがログインした場合どうなるか等の動作を確認して下さい。テスト


次のチャプター: 作成した物をテスト | チュートリアルインデックスへ戻る