最近はカスタマイズ以外の話になっていますが、今回も引き続き運用面の話です。
今回の話は「管理画面の権限制御」についてです。
　
権限別での管理画面へのアクセスを行いたいと云うご依頼は一定数ある形です。
同じような機能として EC-CUBE 2系でも管理者の管理機能がありました。
しかし、管理機能とは名ばかり（は言い過ぎかもしれませんが）でメニューが管理メニューが非表示になるだけでした。
勿論、EC-CUBEを運用したことのある人であれば URLを直接変更することで該当の管理ページが表示される形でした。
　
それでは、EC-CUBE 3系になり権限制御が変更されたかを見て行きたいと思います。
　
■メンバー管理
　管理者の権限は初期状態では以下の2個が存在しています。
　　「システム管理者」
　　「店舗オーナー」
　
　実際に運用を行う際にはオーナーさんがシステム管理をしてるようなミニマムな構成もあります。
　こう云った場合、運用者自身が「システム管理者」の権限で問題ありません。
　
　また、運用を行う会社が作成自体は制作会社に依頼するパターンもまだまだ多いのかと思います。
　この場合は制作会社が「システム管理者」、オーナーさんが「店舗オーナー」の権限でログインを行うことが出来ます。
　
　では、その設定をどこで行うかと云うと以下の画面になります。
　　「管理画面 ＞ 設定 ＞ システム情報設定 ＞ メンバー管理」
　
　上記のページにてメンバーの新規登録を行います。
　勿論、初期のユーザーは管理者として「システム管理者」の権限を有しています。
　オーナーを追加する場合「店舗オーナー」として登録する形ですね。
　もちろん同一件減のメンバーを複数追加することも可能です。
　
　
■権限の名称変更／追加
　権限の名称変更や新規権限の追加を行う場合マスターデータにて変更する必要があります。
　　「管理画面 ＞ 設定 ＞ システム情報設定 ＞ マスターデータ管理」
　上記のページにて「mtb_authority」を選択します。
　ここに項目を追加することでメンバー管理にて権限の種類を増やすことはできます。
　
　
■権限設定
　さて新しい「店舗オーナー」の権限でログインして試してみましょう。
　あれ、「システム管理者」と変わらない気がする・・・、当たり前です。
　まだ、一番肝心なところを設定していません。
　　「管理画面 ＞ 設定 ＞ システム情報設定 ＞ 権限管理」
　
　上記ページに行くと、それぞれの権限にてアクセス拒否を設定することができます。
　例えば「店舗オーナー」権限のメンバーが誤って設定を変更できない場合、
　「権限」が「店舗オーナー」に対して「拒否URL」に「/setting」を登録します。
　
　お～、設定した後に再度ログインしたところ、メニューから設定が消えています。
　続いて URL を直接入力しても・・・、大丈夫です「アクセスできません」の表示になります。
　
　
意外と要望が多いにもかかわらず EC-CUBE 2系ではできなかった権限管理ですが、
3系では「商品登録」はさせたいけど「受注情報」は見られたくない・・・、と云ったことも対応できるようになります。
2系から 3系に向けて、管理機能の微細な修正が運用する際には非常に助かりますね。
　
と云うことで今回は終了とさせて頂きます。