Matomo では、スーパーユーザーは信頼され、多くの重要なアクションを行うことができます。例えば、以下のことが可能です：

• 新しいプラグインをインストールする
• プラグインの無効化
• マーケットプレイスを利用し、プラグインをアップデートする
• アーカイブ設定の変更
• アップデートと自動アップデートの設定を変更する
• メールサーバー設定の変更
• 信頼された Matomo ホスト名の変更
• ジオロケーション設定の変更

スーパーユーザーがこれらのアクションを行えないようにしたい場合は？

スーパーユーザを 100% 信頼できない場合、スーパーユーザがセキュリティを脅かすような行為（新 しいプラグインのインストールなど）をしないようにすることができます。例えば、Matomoをサービスとして顧客に提供していて、Matomo のスーパーユーザが同僚ではなく顧客である場合などです。あるいは、Matomoを他のウェブアプリケーションと同じサーバやアカウントで実行し、Matomo アプリが可能な限りロックされていることを確認したい場合です。

スーパーユーザーによるリスクの高い管理操作を防ぐには？

config/config.ini.phpファイルを編集し[General]セクションで以下の設定を行います。

; Disable installing new plugins and (de)activating plugins.
    enable_plugins_admin = 0
    
    ; Hide and disable in the UI the following settings:
    ; - Archiving settings
    ; - Update settings
    ; - Email server settings
    ; - Trusted Matomo Hostname
    enable_general_settings_admin = 0
    
    ; Disable the geolocation settings
    enable_geolocation_admin = 0
    

新しいプラグインがインストールされないように、マーケットプレイスのプラグインを無効にすることもできます。