Q. Cockpit CMSでコレクションのアクセス制限をするには？

グループを作成して、コレクションの「権限」で設定します。

まず最初に権限管理をするグループを作成します。ここでは仮に「GROUP1」というグループを作ったとします。グループの作成がわからなかったら、Cockpit CMSでのグループの作成方法を確認してみてください。

グループの設定の際に、collectionsへの権限は与えても与えなくても大丈夫です。以降説明するコレクションごとの権限管理の方が上位に来ます。

グループを作成したら、admin権限があるアカウントでコレクションの編集を開いて、「権限」タブを開きます。

すると作成したグループ名が出てくるはずなので、

1. コレクションを編集（コレクションの設定を編集できる）
2. エントリーを見る（コレクションのエントリーを閲覧できる）
3. エントリーを編集（コレクションの既存エントリーを編集できる）
4. エントリーを作成（コレクションに新規エントリーを作成できる）
5. エントリーを削除（コレクションの既存エントリーを削除できる）

のそれぞれに権限を付与します。項目の意味を参照しつつ、適切な権限を与えればOKです。

コレクションのへアクセス権限の与え方のコツ

まず、全体を管理できてしまう「コレクションを編集」は基本的に与えない方が良いでしょう。管理者に近いけど、adminは付与しないユーザーグループにだけ付与するのがベストです。

そうしないと、知識のない人間や悪意のある人間が、コレクションのデータ構造や権限を変更可能になってしまいます。

エントリーについては、基本的には全ての権限を与える前提で問題ないかと思いますが、例えば「閲覧だけしかしない管理部署」だったり、「外注業者・ライター」のグループの場合は、閲覧や編集だけを付与するなどの制限があったほうが安心です。