Documentation

デフォルトのロールリファレンス

Liferay DXPインストールで使用可能なすべてのロールは、スコープごとに整理されたロール管理アプリケーションで表示できます。 コントロールパネル→ユーザー→ロールへ行きます。 すぐに使用できるロールについて、以下で詳しく説明します。

Roles AdminはLiferay DXPの権限管理のハブです。

通常のロール

ゲスト: ゲストロールは認証されていない訪問者に割り当てられ、最低レベルの権限を持ちます。

ユーザー: ユーザーのロールは、認証されたユーザーに割り当てられ、(主に基本的な権限付与された ページに追加し 、自分のサイトのアクセス権を)。

パワーユーザー: パワーユーザーロールは、ユーザーロールより多くの権限を付与します。 これは、通常のユーザーとより特権のあるユーザーを区別するものです。 たとえば、パワーユーザーのみが個人用サイトを持つように定義できます。

管理者: 管理者ロールは、グローバル設定および個々のサイト、組織、ユーザーを含む、インストール全体を管理する権限を付与します。 管理者の権限はハードコードされており、上書きできません。

サイトのロール

サイトメンバー: サイトメンバーロールは、サイトのプライベートページにアクセスする権限など、サイト内の基本的な権限を付与します。

サイト管理者: サイト管理者のロールを管理する権限付与 のほぼ サイトのコンテンツ、サイトのメンバーシップ、およびサイトの設定など、サイトのすべての側面を。 サイト管理者は、他のサイト管理者またはサイト所有者のメンバーシップを削除したり、ロールを削除したりすることはできません。 彼らはまた、 できない サイト管理者またはサイトの所有者として割り当てる他のユーザー。

注釈

ビルトインのサイト管理者ロールは、サイトを対象としたロールでは通常不可能な権限を意図的に付与しています。サイト管理者は、まだサイトに参加していないユーザーを表示することができます。 この表示権限は、サイトにユーザーを追加する際に必要です。 カスタムサイトロールでは、通常のスコープのパーミッションが必要なため、この機能を複製することはできません。ユーザーの参照 したがって、カスタム・ロール内でサイト管理者のパーミッションを複製するには、サイト・ロールと、グローバルにスコープされたユーザーリソースを表示するパーミッション <./defining-role-permissions.md>`__を持つ標準ロールの2つのロールを作成する必要があります。

サイト所有者: ザ・サイトの所有者のロールは、それが管理する権限付与することを除き、サイト管理者のロールと同じである すべての サイト管理者や他のサイト所有者からのメンバーシップまたは削除ロールを削除する権限を含むサイトの側面を、。 それらは 他のユーザをサイト管理者またはサイト所有者として割り当てることができます。

組織ロール

組織ユーザー: 組織ユーザーロールは、組織内の基本的な権限を付与します。 組織に添付されたサイトがある場合、組織ユーザロールは添付されたサイト内でサイトメンバロールを暗黙的に付与します。

組織管理者: 組織管理者ロールは、組織のユーザーと組織のサイト(存在する場合)を含む組織のほぼすべての側面を管理する権限を付与します。 組織管理者は、他の組織管理者または組織所有者のメンバーシップを削除したり、ロールを削除したりすることはできません。 彼らはまた、 できない 組織管理者または組織の所有者として割り当てる他のユーザー。

組織所有者: ザ・組織の所有者のロールは、それが管理する権限付与ことを除いて、組織管理者のロールと同じである すべての のメンバーシップを削除したり、組織管理者またはその他の組織の所有者からロールを削除する権限を含む組織の側面を、。 それらは、他のユーザーを組織の管理者または組織のオーナーとし<0て 割りあてるこ とができます。

アカウントマネージャー: アカウントマネージャーロールは、組織ロールとメンバーシップを持つすべてのユーザーが組織に関連付けられた すべての アカウントを管理することができるユニークな組織ロールです。 これは、管理する権限付与 すべて のメンバーシップを削除するか、アカウント管理者からロールを削除する権限を含め、それがアクセス権を持つアカウントの側面を、。 アカウントマネージャ アカウント管理者またはアカウントマネージャとして割り当てる他のユーザー。

アセットライブラリのロール

アセットライブラリメンバー: アセットライブラリメンバーロールは、アセットライブラリのコンテンツを表示する権限など、アセットライブラリ内の基本的な権限を付与します。

アセットライブラリ管理者: 管理するためのザ・アセットライブラリ管理者のロールが許可を与える のほぼ アセットライブラリのコンテンツを含むアセットライブラリのすべての側面を、アセットライブラリのメンバーシップ、およびアセットライブラリの設定。 アセットライブラリ 管理者は、他のアセットライブラリ管理者またはアセットライブラリ所有者からロールのメンバーシップを削除または削除することはできません。 また、 Cannot 他のユーザーをアセットライブラリ管理者またはアセットライブラリ所有者として割り当てることもできません。

アセットライブラリ所有者: ザ・アセットライブラリ所有者のロールは、それが管理する許可を与えることを除いて、アセットライブラリ管理者のロールと同じである すべて アセットライブラリ管理者からのメンバーシップまたは削除ロールを削除する権限を含むアセットライブラリの側面を、または他のアセットライブラリの所有者。 彼ら アセットライブラリ管理者またはアセットライブラリの所有者として割り当てる他のユーザー。

注釈

所有者タイプのロールと管理者タイプのロールの違いを見落としがちです。 管理者は、他の管理者または所有者から管理者または所有者のロールを削除できません。また、他のユーザーを管理者または所有者として指名することはできません。

対照的に、所有者はそれらのことを行うことができます。