ロールと権限について¶
Liferay DXPで作業を行うには、 ユーザー に適切な権限が必要です。 ロールは、権限を持つユーザーに参加します。 ロールとパーミッションに関するほとんどの管理作業は、 [Control Panel] → [Users] → [Roles] で行われます。
直接ロールの作成とユーザーの割り当てにスキップするには、を参照してください。
注釈
サイトチーム には、専用の権限管理ユーザインタフェースが用意されています。
ロールと範囲¶
Liferay DXP内で目的の機能を実行するために必要な権限をユーザーに与えるには、最初に一連の権限をロールに関連付ける必要があります。
例として、 掲示板管理者 ロールとユーザー Jane Slaughter を例として使用すると、次の手順を実行できます。
必要な機能を決定する: Liferay DXPで掲示板を管理します。
スコープを決定します: 仮想インスタンス全体(グローバル)。
適切にスコープ設定されたロールを作成し、機能を実行する権限を割り当てます: 掲示板管理者(標準ロール)。
ユーザーコレクションを作成します: 掲示板の管理者と呼ばれるユーザーグループです。
ロールをユーザーコレクションに割り当てます: 掲示板管理者 → 掲示板管理者ロール。
ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → 掲示板管理者。
以下の概念図は、ユーザーがLiferay DXPのロールと権限システムで必要な権限を継承する方法を示しています。 ここには(掲示板管理者になるユーザーの)完全に関連付けられたロールの割り当てが1つだけ表示されますが、新しい矢印を描くと、他のユーザーコレクションやロールの割り当てを介してユーザーとアクセス許可がどのようにリンクされるかを確認できます。
ロールにはスコープがあるため、さまざまなレベルで適用されます。
許可範囲 |
ロール種類 |
ユーザーにはどこに割り当てられますか? |
利用可能な割り当て |
|---|---|---|---|
仮想インスタンス全体(グローバル) |
標準 |
[コントロールパネル ]→ [ユーザー] → [ロール](ロールをクリック) → [割り当て先] |
ユーザーグループ |
単一の組織 |
組織 |
[コントロールパネル] → [ユーザー] → [ユーザーと組織] → [組織(組織アクションメニュー) |
個人ユーザー |
単一のサイト |
サイト |
[サイト管理] → [People] → [メンバーシップ] |
ユーザーグループ |
単一のアセットライブラリ |
アセットライブラリ |
アセットライブラリのサイト/ライブラリ管理の→[People] →[メンバーシップ] |
組織 |
個人 ユーザー は手動でロールに割り当てることができます。 この方法は、ユーザーのコレクションを使用するよりも効率的ではありません。 ユーザーを自動的に することもできます デフォルトユーザー関連付けと呼ばれる仮想インスタンス設定を介してすべてのスコープのロールに割り当てられます。
標準ロール¶
インスタンススコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス 全体に権限を付与します。
いくつかのユーザーコレクションを通常のロールに割り当てることができます。
権限設定¶
権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できるアクション、またはユーザーが特定のアセットにどの程度アクセスできるかを定義します。
アプリケーションスコープのアクセス許可¶
Liferay DXPのページに配置された各ウィジェットインスタンス、および各管理アプリケーションの[サイトメニュー]→[コンテンツとデータ]セクションに権限を付与できます。 詳細は、 ウィジェット権限 を参照してください。
アセットスコープの権限¶
アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は、 ウィジェット権限 を参照してください。