管理者・権限の基本

会員機能では、組織=ショップ=管理者が1:1:1で紐づく前提です。ショップ別の権限制御はありません。

権限モデル

• 管理者は会員/視聴プラン/視聴権/ショップ設定/メディアにアクセス可能。
• 会員は自身のプロフィール確認・退会が可能で、付与された視聴権の範囲でのみ再生できます。

管理者アカウントの運用

• 追加/編集/削除は既存の ユーザーの種類 に従う（メール認証コードログインのみ、パスワード運用なし）。
• 共有アカウントは避け、不要アカウントは削除/無効化する。

ログイン

• 管理画面のログインはメール認証コードで行います（パスワード運用なし）。
• ログイン後の権限付与は自動です。ログアウトすると権限は失効します。

セキュリティの注意

• 常時HTTPSを前提に運用（JWT CookieはHTTPSでSecure付与）。
• 管理者端末は共有しない。ブラウザのパスワード保存は無効推奨。
• 期限付きURLの発行は必要最小限にし、公開範囲・期限を短めに設定する。

次章以降では、視聴プラン/SKU管理・会員管理・視聴権管理・会員機能設定の具体的な手順を説明します。