Stripeを利用してオンラインビジネスを行う場合、さまざまなケースでStripe Dashboardへのログインが必要になります。
- 新しい開発者のために、制限付きAPIキーを追加する
- 新商品・料金を登録する
- ユーザーからの返金リクエストに対応する
- 不審請求の申請に対応する
- ビジネスの状況を分析する
- etc...
しかし、Dashboardでは自社のビジネスの詳細だけでなく、顧客の個人情報についても簡単にアクセスができます。
ユーザーアカウントの個別作成で、Dashboardをよりセキュアに
意図せぬ情報へのアクセスや不正利用を未然に防ぐため、Stripeではユーザーごとにログインアカウントを作成することを推奨しています。
また、ログイン時の二段階認証を必須にすることで、アカウントそれぞれの安全性を高めることもできます。
これまでの権限設定: 5つのプリセット役割をユーザーに割り当てする
新しいユーザーを招待する場合、「そのユーザーがDashboardでどんな操作ができるか」を指定することができます。
これまでは、以下の画像のように5種類から1つを選ぶ方式でした。
そのため、「チームメンバーの追加・削除だけでも、管理者役割が必要」など、一部のケースで必要以上の権限を持つ役割を設定する必要が発生していました。
これからの権限設定: 必要に応じて、複数の役割をユーザーに割り当て可能に
今回のアップデートから、1つのユーザーに複数の役割を設定できるようになりました。
これにより、必要な権限のみをユーザーに割り当てする運用が可能になります。
役割ごとの権限詳細は、ドキュメントから確認可能
新しく「IAM管理者」や「不審請求の申請のアナリスト」などの役割が追加されています。
これらの権限でできること・できないことについては、ドキュメントで詳細を確認することができます。
組み合わせの例(一部)
開発チームマネージャー向けの権限設定
想定される操作の例
- 新しいメンバーやアプリケーション用に、制限付きAPIキーを発行する
- 新しい開発メンバーの追加や、移動に伴う権限の変更を行う
- APIやイベントのログを確認する
対応する役割の組み合わせ例
- 開発者
- IAM管理者
Connectの連結アカウントに関する操作も行うユーザーサポート担当者向けの権限設定
想定される操作の例
- 不審請求の申請を解決する
- 連結アカウントの情報を確認する
- 連結アカウントの編集やユーザーの追加を行う
- 返金操作を行う
対応する役割の組み合わせ例
- Connectアカウント登録のアナリスト
- サポートスペシャリスト
おわりに
顧客データやビジネスの詳細などをより安全に運用するために、このアップデートを活用することができます。
すでに運用中のアカウントでもすぐに利用できますので、ぜひお試しください。
[PR] Stripe開発者向け情報をQiitaにて配信中!
2021年12月よりQiitaにて、Stripe開発者のためのブログ記事更新を開始しました。
- [Stripe Updates]:開発者向けStripeアップデート紹介・解説
- ユースケース別のStripe製品や実装サンプルの紹介
- Stripeと外部サービス・OSSとの連携方法やTipsの紹介
- 初心者向けのチュートリアル(予定)
など、Stripeを利用してオンラインビジネスを始める方法について随時更新してまいります。