権限設定フレームワークの統合¶
対応可能:Liferay DXP/Portal 7.4以降
作成されたオブジェクトは、Liferayの権限設定フレームワークと自動的に統合されます。 これは、 アプリケーション と リソース の権限を割り当てて、個々のオブジェクトとそのエントリーへのユーザーアクセスを管理できることを意味します。 ロールベースのアクセス制御により、適切なユーザーのみがアプリケーションのデータを表示・使用できるようにすることができます。
ロール権限を定義する際、アクティブオブジェクトがスコープとパネルカテゴリキーに従って表示されます。
アプリケーションの権限¶
アプリケーションの権限は、一般的なアプリケーション関連の操作を実行する権限を付与し、 リソース関連の権限 は含まれません。
カスタムオブジェクトには、定義されたスコープに応じて、次の標準アプリケーションの権限が含まれます。
権限 |
説明 |
|---|---|
コントロールパネルへのアクセス(会社スコープのみ) |
グローバルメニューのオブジェクトにアクセスします |
サイトとアセットライブラリ管理にアクセス(サイトスコープのみ) |
サイトメニューまたはアセットライブラリのオブジェクトにアクセスします |
設定 |
オブジェクトの構成オプションを表示および設定します |
権限の設定 |
オブジェクトの権限を表示および変更します |
表示設定 |
オブジェクトの設定を表示および設定します |
表示 |
オブジェクトのアプリケーションページを表示します |
注釈
サイトを対象とするオブジェクトの場合、アプリケーションまたはリソースの権限がすべてのサイトに付与されているのか、特定のサイトのみに付与されているのかを判断することもできます。
リソース権限¶
リソース権限は、アプリケーションリソースに関連する特定の機能を付与します。 これらの権限の中には、 データベースのエンティティ(=モデルリソース)に対して操作 を実行する権限を付与するものもあります。 また、アプリケーションコンテキストで リソース関連の操作 を実行する権限を付与するものもあります(例えば、新しいリソースエンティティの作成など)。
各オブジェクトには、次のリソース権限もあります。
リソース関連のアクション¶
権限 |
説明 |
|---|---|
オブジェクトエントリーを追加 |
オブジェクトエントリーを作成します |
権限の設定 |
オブジェクトエントリーに関連する権限を表示および管理します |
データベースエンティティに対するアクション¶
権限 |
説明 |
|---|---|
削除 |
オブジェクトエントリーを削除します |
権限設定 |
個々のオブジェクトエントリーの権限を表示・変更します |
更新 |
オブジェクトエントリーを更新します |
参照 |
オブジェクトエントリーを表示します |
個々のオブジェクトエンティティに対する権限の管理¶
Liferay DXP 7.4 U10以降とLiferay Portal 7.4 GA14以降で利用可能です。
カスタムオブジェクトを使用すると、個々のデータベースエンティティに対する権限を管理し、オブジェクトデータへのアクセスをコントロールすることができます。
次の手順を実行します:
目的のカスタムオブジェクトに移動します。
目的のエンティティの Actions ボタン (
) をクリックし、 Permissions を選択します。![目的のエンティティのアクションボタンをクリックし、[権限]を選択します。](../../../_images/01131.png)
チェックボックスを使用して、 データベースエンティティ の権限を希望するロールに付与します。
注釈
ロール管理者レベルで定義されたパーミッションは、エンティティレベルで定義されたパーミッションをオーバライドします。
[Save] をクリックします。