ユーザーとユーザーグループ

Statusbrewへのユーザー招待、アクセスと権限の管理、ユーザーのグループへの編成、および異なるユーザータイプの理解に関する詳細を取得してください。

ユーザーとユーザーグループ

企業のアクセス管理のベストプラクティス

この記事ではStatusbrewでのアクセス管理における大切なことをまとめました。このベストプラクティスはStatusbrewをお使いいただいているSNS運営チームや代理店、企業のみなさまのこれまでの経験や、お客様の体験に基づいています。

Statusbrewのアクセス管理は、ユーザーに対して投稿、エンゲージ、レポート機能へのアクセスを制限または許可するという権限設定が中心となります。各ユーザーがその業務を遂行するために必要なレベルのアクセス権限を付与することで、ミスや誤用といったリスクを最小限にとどめることができます。

アクセス権限の詳細はこちら

主要なセキュリティ対策としての権限

各機能を使用ための権限は、アクセス管理においてどんな時も第一に大切な部分です。各ユーザーの希望ではなく、各役割に応じて権限を付与します。アクセス権限はセキュリティのための防護壁として考え、最小限の権限にとどめ、正当性がある場合のみ拡張しましょう。

全ユーザーがフルアクセス権を持っている場合、誤った削除や未承認の投稿、誤解といったリスクが高まります。

明確な権限がない状態では、チームメンバーは各自の責任範囲を越えて行動してしまい、ブランドの評判に傷がつき、セキュリティ上のリスクにさらされることになりかねません。

ユーザーグループ&プロファイルグループで権限を一元管理する

ユーザー一人ずつにアクセス権限を設定していては、管理が困難です。チームやプロフィールが増えるにつれ、退職した従業員のアクセス権の削除を忘れてしまったり、同じ立場のユーザーに一貫性がない権限を設定してしまったりと人為的なミスの可能性が高まります。

そうした複雑さを軽減するため、Statusbrewではユーザーグループプロファイルグループがあります。この2つは権限管理を一元化し、簡単する心強いアイテムです。

ユーザーグループにアクセス権限を設定すると、グループ内の全ユーザーに同じ権限が付与されます。役割によって一貫した権限を設定し、チームメンバーの加入/脱退が容易になります。

権限を個別に管理すると、新入社員に付与された権限が不充分なため業務に遅れが出たり、退職者にいつまでも権限が付与されていたりと、セキュリティリスクが上がってしまうことがあります。

そうした事態を避けるため、新しいメンバーが加わったときは、かれらを適切なユーザーグループに追加します。新メンバーには直ちに正しい権限が付与されます。同様に、グループから削除すると、そのユーザーの権限は取り除かれます。

ユーザーグループは人を管理するためのものですが、プロファイルグループはSNSアカウントを管理するためのものです。

各プロファイルに権限を設定する代わりに、プロフィールグループレベルで一度に設定することができます。そのプロファイルグループに紐づけられたすべてのユーザーやユーザーグループは、そのグループ内のすべてのプロファイルに対して付与された権限を持つことになります。

このようにプロファイルグループは、大量のプロファイルを管理する代理店や企業等にとって大変便利です。

安全な投稿のために承認ワークフローを使う

たった一つの未レビューの投稿がブランドの評判を落としてしまうことがあります。このリスクを軽減するため、Statusbrewでは投稿の作成後、公開前にレビューする承認ワークフローを提供しています。

インターンやフリーランサー、外部パートナー等に、投稿を作成(承認が必要)できる権限を付与します。これにより、かれらは下書きを作ることはできますが、直接投稿してしまう心配はありません。下書きは、コンテンツ管理者や編集者、すべての権限を持つ責任者によってレビューされるため承認申請されます。

これにより、すべての投稿がブランドボイスやトーンに適した、コンプライアンスに準拠した内容となり、入力ミスや誤情報、ブランドにそぐわない投稿が公開されてしまうのを軽減できます。代理店の場合、承認ワークフローにより、公開前にクライアントにレビューしてもらうことが可能です。

最低限のアクセス権限の適用

Statusbrewでアクセス権限を管理していると、「万が一」に備えて、ユーザーに幅広い権限を付与したいと思うことがあるかもしれません。しかし、これはブランドが思わぬリスクにさらされてしまう危険性があります。そのため、最低限のアクセス権限の原則に従いましょう。各ユーザーには、それぞれのタスクを効果的に遂行するために必要な最小限のアクセス権限を付与し、それ以上は付与しません。

ユーザーの日々の業務に必要な権限のみを設定します。例えば、

  • コンテンツクリエイターには、投稿を作成(承認が必要)な権限を付与する

  • コミュニティマネージャーには、エンゲージ機能すべての権限を付与する(ただし投稿機能の権限は与えない)

これにより、思わぬエラーからブランドを守り、セキュリティを強化し、ワークフローをすっきりと管理された状態に保つことができます。

権限の定期的なレビューと監査

チームが大きくなり役割が増えるにつれ、適切だった権限も現在の責任範囲にはそぐわなくなっているケースがあります。チーム替え、クライアントとの契約終了、インターン期間が終了しても、必要がない権限がそのままになっていることもあります。こうした状況はセキュリティ上のリスク非効率的なワークフローの温床になってしまいます。

ユーザーレベルおよびグループレベルでの定期的なレビュー(例えば四半期ごとに)を行いましょう。各ユーザーの現在の役割と責任範囲と付与されている権限を比較します。使われていない権限や過剰な権限は削除し、新しい便バーがプラットフォームに追加されていること、正しい権限が付与されていることを確認します

定期的な監査に加えて、組織における大きな変化(チームの再編成やクライアントとの業務終了など)があった時にも権限設定を確認するようにしましょう。

ゲストユーザーとの共同作業の管理

Statusbrewでは、アカウントのフルアクセス権を付与せずに、クライアントやパートナーといった外部のゲストユーザーと共同作業が可能です。かれらをゲストユーザーとして、安全に投稿の承認ワークフローに加えることができます。外部承認者のレビューが必要になると、ゲストユーザーに安全なワンタイムリンクがメール送信されます。ゲストユーザーは投稿のレビューとフィードバックを残すことができます。

レポートやカレンダーの共有リンクを生成して、外部のステークホルダーと共有することが可能です。クライアントがコンテンツカレンダーやレポートを閲覧したい時、リンクを共有すると便利です。

また、ライセンスコストを削減でき、関係がないコンテンツへのアクセスを防ぐという利点もあります。ゲストユーザーは明示的に共有された範囲でしか閲覧することができません。