Resourcesユーザーモデル

Orizm のユーザーモデル

このページでは、Orizmのユーザーモデルの考え方について説明します。

異なるユーザーモデル

Orizm Console にアクセスするための 開発者 アカウントと、CMSにログインするための CMS利用者 アカウントは、完全に別物であり、互換性がありません。 CMS利用者のアカウントは、 Project User とも呼ばれ、完全にプロジェクト内に閉じたアカウントです。 また、開発者アカウントでは CMSにログインできません。

  • 開発者アカウントは、 Orizm Console でチームを選択し、 Members タブから管理することができます。
  • CMS利用者アカウントは、Orizm Console でプロジェクトを選択し、 Users タブから管理することができます。
    • CMS内からも管理することができます。

Orizmではこのように、それぞれのユーザーを完全に別モデルとして扱うことで、権限管理の煩わしさを避けて、高いセキュリティを得ることを目指しています。

異なるAPI

それぞれのタイプのユーザーは、使うことができるAPIも全く別物となっています。 最初は、APIキーの種類が複数あることに戸惑いますが、やはり、複雑な権限管理を避けて、高いセキュリティを得ることに繋がっています。

Developer API

Developer API は、Orizm Console や CLI が利用するもので、システムの設定に影響を及ぼす能力があります。 Console へのログインや、Developer API Key を通じてアクセスすることができます。

Management API

Management API は、CMS利用者のためのAPIです。コンテンツの編集に特化した機能が提供されています。 CMS への ログインを通じてアクセスすることができます。また、バッチ処理などのログインを介さない利用の際には、Management API Key を使ってアクセスすることができます。

Consumer API

Consumer API は、公開コンテンツにアクセスするためのAPIです。 このAPIは、Consumer SDK が利用しており、公開サイトに掲載するためのコンテンツを取得するために用いられます。Consumer API Key を使ってアクセスすることができます。 コンテンツの更新にまつわる機能がカットされているので、万が一 API Key が露出したときの影響を抑えることができます。

Webhookプライベートレジストリ