権限設定フレームワークの統合¶
作成されたオブジェクトは、Liferayの権限設定フレームワークと自動的に統合されます。 これは、 アプリケーション と リソース の権限を割り当てて、個々のオブジェクトとそのエントリーへのユーザーアクセスを管理できることを意味します。 ロールベースのアクセス制御により、適切なユーザーのみがアプリケーションのデータを表示・使用できるようにすることができます。
ロール権限を定義する際、アクティブオブジェクトがスコープとパネルカテゴリキーに従って表示されます。
アプリケーションの権限¶
アプリケーションの権限は、一般的なアプリケーション関連の操作を実行する権限を付与し、 リソース関連の権限 は含まれません。
カスタムオブジェクトには、定義されたスコープに応じて、次の標準アプリケーションの権限が含まれます。
権限 |
説明 |
|---|---|
コントロールパネルへのアクセス(会社スコープのみ) |
グローバルメニューのオブジェクトにアクセスします |
サイトとアセットライブラリ管理にアクセス(サイトスコープのみ) |
サイトメニューまたはアセットライブラリのオブジェクトにアクセスします |
設定 |
オブジェクトの構成オプションを表示および設定します |
権限の設定 |
オブジェクトの権限を表示および変更します |
表示設定 |
オブジェクトの設定を表示および設定します |
表示 |
オブジェクトのアプリケーションページを表示します |
注釈
サイトを対象とするオブジェクトの場合、アプリケーションまたはリソースの権限がすべてのサイトに付与されているのか、特定のサイトのみに付与されているのかを判断することもできます。
リソース権限¶
リソース権限は、アプリケーションリソースに関連する特定の機能を付与します。 これらの権限の中には、 データベースのエンティティ(=モデルリソース)に対して操作 を実行する権限を付与するものもあります。 また、アプリケーションコンテキストで リソース関連の操作 を実行する権限を付与するものもあります(例えば、新しいリソースエンティティの作成など)。
各オブジェクトには、次のリソース権限もあります。
データベースエンティティに対するアクション¶
権限 |
説明 |
|---|---|
削除 |
オブジェクトエントリーを削除します |
権限の設定 |
個々のオブジェクトエントリーの権限を表示・変更します |
更新 |
オブジェクトエントリーを更新します |
参照 |
オブジェクトエントリーを表示します |