ドキュメンテーション
ホーム サポート アクセス ユーザー登録の制限設定

ユーザー登録の制限設定

アクセスコントロール ページでユーザー登録のプロセスやユーザーが提供する情報の詳細設定が行えます。
会員登録せずに予約できるようにすることも可能です。その場合、このページの設定は不要で、次のセクションにスキップできます。
ただし、ユーザー登録がない場合、予約履歴を追跡する機能など、いくつかの機能は利用できません。

アクセス制限 誰が登録可能か?

ユーザーのスケジュールへのアクセスを制御するための6つのオプションがあり、オープンなものから非常に制限的なものまであります。

アクセスコントロールオプション

最も一般的なのはスケジュールにアクセス出来る人は誰でもユーザー登録が可能にするといったセッティングでしょう。
商用利用の場合は、この設定がスタンダードに見受けられます。

SuperSaaSのスケジュールは、Googleなどの検索エンジンがスケジュールをインデックスに登録することをブロックしてますので、スケジュールのURLを知らない人間が直接スケジュールを見つける事は困難ですが、ユーザーに対して登録や認証を要求することにより、悪意ある利用に対する更なる抑止効果が期待できます。

また自身のサイトでユーザー登録しているユーザーはシングルサインオンと呼ばれる方法を用いる事によりSuperSaaSに自動でログインする事が可能です。
この方法で2度ログインする手間が省けます。
もしあなたのウェブサイトがDrupal, Joomla! 又は WordPressで作成されている場合提供されている無料プラグインを使用可能です。
その場合システムのバックエンドにいくつかの必須事項がありますので、上級者向けの次のページをご参照下さい。プログラマー向けのドキュメント

特定のユーザーやグループ等に対するアクセス制限等の詳細設定は以下を参照して下さい。

  • 共有パスワード – 共有パスワードを知っているユーザーだけがログイン可能。このオプションは、スケジュールへのランダムな訪問者がアクセスするのを防ぐのに役立ちますが、共有パスワードを知った特定のユーザーのアクセスをブロックする方法はありません。
  • IPアドレスで制限 – IPフィルタリングは、すべての潜在的なユーザーが単一のゲートウェイを介してインターネットにアクセスする場合などの、会社内の人間のみに提供する場合等に有効です。一度IP範囲内でユーザー登録した場合はIP範囲外でもログイン出来てしまいます。ユーザーマネジメントページで、管理者が手動で特定のIP範囲外のユーザーを追加する事も可能です。
  • 特定のe-mailドメイン – 自身のドメインを所有している組織等に有用です。 ユーザー登録後に登録を有効化する為の認証メールが自動送信されます。ユーザーマネジメント上で登録時と異なるe-mailアドレスを手動で加える事も可能です。
  • 特定ユーザー – ユーザー自身が登録する代わりに管理者が、ユーザーマネジメントページから手動でユーザーを追加する事も出来ます。又はインポートページからCSVファイルでアップロードして追加する事も出来ます。

ユーザー情報の項目設定

ユーザー登録時に更なる情報をユーザーから収集する事も可能です。
通常のログイン名やパスワードの他に2つの追加フィールドを使用して収集する情報をカスタマイズ出来ます。
上記以外に更に多く、又複雑な情報を収集したい場合はフォームを追加する事も出来ます。

ユーザー登録詳細

各フィールドは必須 又は 任意の設定が可能です。
必須フィールドは必ず入力する必要があります。
非表示フィールドは入力を求めません。
パスワードフィールドも非表示が可能です。これにより、スケジュールのログインダイアログからパスワードフィールドが削除されます。

このページではユーザー登録プロセス中に収集する情報を決定します。
設定 > プロセスページでユーザーから予約時に入力する情報を設定可能です。
予約プロセス中に同じ情報を収集するか、異なる情報を収集するかを指定できます。 ユーザー登録時に収集した情報と、予約時の両方のプロセスで同じ情報を要求するようにスケジュールを設定すると、登録時に入力された情報がデフォルトとして表示され、後で編集できます。

ユーザーは後からでも画面右上のユーザー設定から登録情報を編集できます。
このリンクはログインしている時のみ、及び次のページでユーザーによる情報の編集を禁止する設定になっていない場合のみ表示されます。(その他の設定 以下をご覧下さい。)

デフォルトではSuperSaaSはユーザーのe-mailがログイン名に設定されますが、次の e-mailアドレスをログイン名として使うのチェックを外す事も出来ます。

通常のフィールドの他に2つのフィールドを追加可能です。
以下設定 > プロセスページより設定

3つ以上のカスタムテキストフィールドを追加する必要がある場合、またはチェックボックスやドロップダウンメニューを使用する場合は、代わりにカスタムフォームを使用できます。(こちらフォームを追加)ページをご覧下さい。
更に、予約のプロセスにフォームを追加して更なる情報を収集する事も可能です。.

また、自分またはSuperusersのみが編集できるSupervisorフィールドを追加することもできます。 Supervisorフィールドに機密情報が含まれていない場合は、 表示を選択することでユーザーに表示することもできます。 Supervisorとその使用法の詳細については、ユーザープロセスページを参照下さい。

登録確認と認証

デフォルトでは新規ユーザーに対して登録の確認はしておりません。
登録完了後すぐにスケジュールへログインして利用開始する事が可能です。
確認メールをユーザーに送るにチェックすると確認メールの自動配信が設定されます。
レイアウト設定ページで確認メールのメッセージのカスタマイズも可能です。
もし管理者として、誰かがユーザー登録した際に通知を受けたい時は次の管理者に通知を送るにチェックを入れましょう。

登録確認と認証

不要なユーザー登録を防ぐには ユーザー登録完了の為に認証メールを送信をチェックします。
間違っているemailアドレスやスパム目的のユーザー登録者では認証が出来ません。

どのような手順で新規ユーザーが登録するかを理解するため、ページ上のフローチャートを確認できます。このチャートは、設定の変更をした際に即座に反映します。
例えば、あなたが特定のIPアドレスから訪問する人のみ を選択した場合、フローチャートでは、IPアドレスがチェックされる手順が表示されるよう更新が行われます。
これはユーザー登録プロセスにのみ適用されることをご了承ください。

アクセスコントロールのフローチャート

その他の設定

アクセスコントロールページの最下部に登録や認証に関する設定欄があります。
最初の設定は、新規利用者に、登録の際、スタートクレジットを寄与するために使われます。
このオプションは、クレジットシステムが有効な際にのみ、使える機能だということをご注意ください。
詳しい情報はポイントシステムをご参照下さい。

登録や認証に関して

2個目の設定では、ログインネームとパスワードをブラウザーが記憶しないようにするなどの追加のセキュリティ対策を実装できます。
ここでは、登録の際に提供された情報を、利用者が更新できないようにブロックすることができます。(上記を参照)
http接続でスケジュールを使用できないようにするオプションもここにあり、その場合、ユーザーはページのhttpsバージョンに自動的に転送されます。
セキュリティに関する詳細記事はこちらblog on HTTPS security

アカウントに複数のスケジュールがある場合は、利用可能なスケジュールのリストをユーザーに表示できる一連の設定が表示されます。ユーザーへそのリストを表示する前にログインを要求できる設定もあります。
このオプションは、ユーザーグループと組み合わせて使用​​すると便利です。
設定の最後は、Superuserが追加のユーザーを作成したり、ユーザーの代理行動できるかどうかを決定します。これらの設定を有効に活用するためのヒントについては、デイリーチップスセクションを参照下さい。