フィードバックを送信

ロールと権限について

Liferay DXPで作業を行うには、 ユーザー に適切な権限が必要です。 ロールは、権限を持つユーザーに参加します。 ロールと権限に関するほとんどの管理作業は、 [コントロールパネル] → [ユーザー] → [Roles] で行われます。

コントロールパネルからロールを管理します。

直接ロールの作成とユーザーの割り当てにスキップするには、を参照してください。

note

サイトのチーム には、専用の権限管理ユーザインターフェースが用意されています。

ロールと範囲

Liferay DXP内で目的の機能を実行するために必要な権限をユーザーに与えるには、最初に一連の権限をロールに関連付ける必要があります。

例として、 掲示板管理者 ロールとユーザー Jane Slaughter を例として使用すると、次の手順を実行できます。

  1. 必要な機能を決定する: Liferay DXPで掲示板を管理します。
  2. スコープを決定します: 仮想インスタンス全体(グローバル)。
  3. 適切にスコープ設定されたロールを作成し、機能を実行する権限を割り当てます: 掲示板管理者(標準ロール)。
  4. ユーザーコレクションを作成します: 掲示板の管理者と呼ばれるユーザーグループです。
  5. ロールをユーザーコレクションに割り当てます: 掲示板管理者 → 掲示板管理者ロール。
  6. ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → 掲示板管理者。

以下の概念図は、ユーザーがLiferay DXPのロールと権限システムで必要な権限を継承する方法を示しています。 ここには(掲示板管理者になるユーザーの)完全に関連付けられたロールの割り当てが1つだけ表示されますが、新しい矢印を描くと、他のユーザーコレクションやロールの割り当てを介してユーザーとアクセス許可がどのようにリンクされるかを確認できます。

権限はユーザーと効率的にリンクするために存在します。

ロールにはスコープがあるため、さまざまなレベルで適用されます。

権限範囲ロール種類ユーザーにはどこに割り当てられますか?利用可能な割り当て
仮想インスタンス全体(グローバル)標準[コントロールパネル ]→ [ユーザー] → [ロール](ロールをクリック) → [割り当て先]ユーザーグループ
組織
サイト
セグメント
個別ユーザー
単一の組織組織[コントロールパネル] → [ユーザー] → [ユーザーと組織] → [組織(組織アクションメニュー)個人ユーザー
単一のサイトサイト[サイト管理] → [People] → [メンバーシップ]ユーザーグループ
組織
セグメント
個別サイトメンバー
単一のアセットライブラリアセットライブラリアセットライブラリのサイト/ライブラリ管理の→[People] →[メンバーシップ]組織
ユーザーグループ
個別ユーザー

個人 ユーザー は手動でロールに割り当てることができます。 この方法は、ユーザーのコレクションを使用するよりも効率的ではありません。 また、「デフォルトの関連付け」と呼ばれる仮想インスタンス設定により、すべてのスコープのロールにユーザーを自動的に割り当てることができます。

標準ロール

インスタンススコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス全体に権限を付与します。

いくつかのユーザーコレクションを通常のロールに割り当てることができます。

  • 組織 は、共有階層レベルのユーザーを保持します。
  • ユーザーグループ は、同じ機能を実行する必要性のみを共有するユーザーを保持します。
  • サイト は、特定のアクションを実行する必要があるユーザー(サイトメンバーとして)を保持します。
  • セグメント は、特定の条件に一致するサイトのユーザーを保持します。

組織ロール

組織スコープのロールは、組織ロールと呼ばれます。 組織ロールの権限は、グローバルレベルで定義され、1つの特定の組織に適用されます。 ユーザーは組織に個別に追加され、組織ロールに個別に割り当てられます。

サイトロール

サイトスコープのロールはサイトロールと呼ばれます。 サイトのロールの権限は、グローバルレベルで定義され、1つの特定のサイトに適用されます。 個々のユーザー、組織、およびユーザーグループは、サイトメンバーシップの制御とサイトロールの割り当ての両方に使用できます。

権限設定

権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できるアクション、またはユーザーが特定のアセットにどの程度アクセスできるかを定義します。

アプリケーションスコープのアクセス許可

Liferay DXPのページに配置された各ウィジェットインスタンス、および各管理アプリケーションの[サイトメニュー]→[コンテンツとデータ]セクションに権限を付与できます。 詳細は、 ウィジェットの権限 を参照してください。

アセットスコープの権限

アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は、 ウィジェットの権限 を参照してください。

関連トピック

Capability:
Security
Resource Type:
Official Documentation
Feature:
User, Organization, and Account Management
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted