Omeka.netでは、複数のユーザーが協力してデジタルコレクションを管理できます。各ユーザーには役割(ロール)が割り当てられ、ロールに応じたアクセス権限が設定されます。本章では、ユーザー管理の方法と各ロールの権限について解説します。
ユーザーロールの概要
Omeka.netでは、以下の4つのユーザーロールが用意されています。それぞれのロールで、実行可能な操作が異なります。
| ロール | 説明 |
|---|---|
| Super | サイト全体の管理者。すべての操作が可能 |
| Admin | コンテンツの管理者。ほぼすべてのコンテンツ操作が可能 |
| Contributor | コンテンツの寄稿者。アイテムの追加と自分のアイテムの編集が可能 |
| Researcher | 閲覧者。非公開のアイテムやコレクションの閲覧が可能 |
各ロールの権限詳細
Super(スーパーユーザー)
Superロールは、サイトの最高管理者です。サイトの作成時に登録されるアカウントが、このロールを持ちます。
Superロールの主な権限:
- すべてのアイテム、コレクション、展示の追加・編集・削除
- プラグインの管理(有効化・無効化・設定)
- テーマの変更と設定
- ユーザーの追加・編集・削除
- サイトの一般設定の変更
- セキュリティ設定の管理
- API設定の管理
注意: Superロールは、サイトあたり少なくとも1人は必要です。誤って自分のSuperアカウントのロールを変更しないように注意してください。
Admin(管理者)
Adminロールは、コンテンツの管理を担当するユーザーです。Superロールとほぼ同等のコンテンツ管理権限を持ちますが、サイトの設定やユーザー管理に関する一部の権限がありません。
Adminロールの主な権限:
- すべてのアイテム、コレクション、展示の追加・編集・削除
- タグの管理
- プラグインの設定(一部)
- テーマの設定(一部)
Adminロールが持たない権限:
- 他のユーザーのロール変更
- サイトの一般設定の変更
- プラグインのインストール・アンインストール
Contributor(寄稿者)
Contributorロールは、アイテムの追加と自分が作成したアイテムの管理を行うユーザーです。共同プロジェクトで、参加者にデータ入力を依頼する際に適しています。
Contributorロールの主な権限:
- 自分のアイテムの追加・編集・削除
- 自分のアイテムへのファイルアップロード
- 自分のアイテムへのタグ付与
- 自分のコレクションの作成・編集
Contributorロールが持たない権限:
- 他のユーザーが作成したアイテムの編集・削除
- テーマやプラグインの設定
- ユーザーの管理
- サイト設定の変更
Researcher(研究者)
Researcherロールは、非公開のアイテムやコレクションを閲覧できるユーザーです。データの入力や編集の権限はありません。
Researcherロールの主な権限:
- 非公開アイテムの閲覧
- 非公開コレクションの閲覧
- 非公開展示の閲覧
Researcherロールが持たない権限:
- アイテムの追加・編集・削除
- コレクションの管理
- 管理画面のほぼすべての操作
ユーザーの追加手順
1. ユーザー管理画面にアクセス
管理画面の左メニューから「Users」を選択します。
2. 新しいユーザーの追加
「Add a User」ボタンをクリックして、ユーザーの追加画面を開きます。
3. ユーザー情報の入力
以下の情報を入力します。
| 項目 | 説明 |
|---|---|
| Username | ログインに使用するユーザー名 |
| Display Name | 表示名 |
| メールアドレス | |
| Role | ロールの選択(Super / Admin / Contributor / Researcher) |
| Active | アカウントの有効/無効 |
4. パスワードの設定
新しいユーザーのパスワードを設定します。初回ログイン後にユーザー自身がパスワードを変更できます。
5. 保存
「Add User」ボタンをクリックして、ユーザーを追加します。
ユーザーの編集と管理
ユーザー情報の編集
ユーザー一覧画面で、編集したいユーザーの「Edit」リンクをクリックします。以下の情報を変更できます。
- 表示名
- メールアドレス
- ロール
- パスワード
- アカウントの有効/無効
ユーザーの無効化
ユーザーを完全に削除するのではなく、アカウントを無効化(Active のチェックを外す)することで、ログインを停止できます。無効化されたユーザーが作成したアイテムはそのまま残ります。
ユーザーの削除
ユーザーを削除すると、そのユーザーのアカウントが完全に削除されます。ただし、そのユーザーが作成したアイテムやコレクションは削除されず、残ります。
アクセス制御の設計
プロジェクトの規模に応じた設計
プロジェクトの規模や性質に応じて、適切なロール割り当てを設計してください。
個人プロジェクト
個人で管理する場合は、Superロールのアカウント1つで十分です。
小規模共同プロジェクト
小規模な共同プロジェクトでは、プロジェクトリーダーをSuperに、主要メンバーをAdminに、データ入力を担当するメンバーをContributorに設定します。
教育利用
大学の授業で使用する場合は、教員をSuperに、ティーチングアシスタントをAdminに、学生をContributorに設定するのが一般的です。
大規模プロジェクト
セキュリティに関する注意事項
- Superロールの管理: Superロールは最小限の人数に限定してください
- パスワードポリシー: 強力なパスワードを設定し、定期的に変更することを推奨
- アカウントの整理: プロジェクト終了後や退職者が出た場合は、不要なアカウントを速やかに無効化してください
- 共有アカウントの禁止: セキュリティと監査のため、アカウントの共有は避けてください
非公開コンテンツの管理
非公開アイテム
アイテムの「Public」チェックを外すことで、非公開状態にできます。非公開アイテムは、Super、Admin、ContributorロールのユーザーとResearcherロールのユーザーのみが閲覧できます。
一般的なワークフローとして、Contributorがアイテムを非公開で追加し、AdminまたはSuperが確認後に公開する、という運用が可能です。
非公開コレクション
コレクションも同様に非公開に設定できます。非公開コレクションに含まれるアイテムは、コレクション経由では閲覧できませんが、アイテム自体が公開されている場合は直接アクセス可能です。
Omeka Sとの権限管理の違い
Omeka Sでは、より詳細なユーザー権限の管理が可能です。Omeka Sのユーザー権限と非公開リソースへのアクセスについては、Omeka Sのユーザ権限と非公開リソースへのアクセスを参照してください。