権限(パーミッション)の設定
キャッシュクリアを実行できるユーザーを制限するためのパーミッション設定をご案内します。
プラグインが追加するパーミッション
本プラグインは Movable Type のパーミッションシステムに、次のパーミッションを追加します。
- AWS CloudFront のキャッシュを削除(内部キー:
blog.cloud_front_clear_caches)
このパーミッションを持つユーザーのみが、「キャッシュをクリア」ボタンを表示でき、実行できます。
パーミッションの付与
パーミッションはロール(役割)単位で付与します。
- 「ユーザー > ロール」を開きます。
- キャッシュクリアを許可したいロールを開きます。
- 権限一覧の「公開」グループ内にある「AWS CloudFront のキャッシュを削除」にチェックを入れ、保存します。
- このロールに紐づくユーザーは、対象サイトで「キャッシュをクリア」ボタンを利用できるようになります。
システム管理者およびサイト管理者
システム管理者(スーパーユーザー)と、サイト管理者ロールはこのパーミッションを自動的に保有しています。明示的なロール変更は不要です。
運用上のヒント
- 公開担当者のロールにのみパーミッションを付与すれば、編集担当者の権限は変えずにキャッシュクリアだけを公開担当者に任せられます。
- AWS 側のアクセスキーは管理者だけが知っていればよく、運用担当者にキー自体を渡す必要はありません。