ロールと権限について¶
Liferay DXPで作業を行うには、 ユーザー に適切な権限が必要です。 ロールは、権限を持つユーザーに参加します。 ロールとパーミッションに関するほとんどの管理作業は、 コントロールパネル → ユーザー → ロール で行われます。
直接ロールの作成とユーザーの割り当てにスキップするには、を参照してください。
注釈
[サイトチーム](./../../site-building/building-sites/site-membership/creating-teams-for-sites.md)には、専用のパーミッション管理のユーザーインターフェースがあります。
ロールと範囲¶
Liferay DXP内で目的の機能を実行するために必要な権限をユーザーに与えるには、最初に一連の権限をロールに関連付ける必要があります。
例として、メッセージボード 管理者 ロールとユーザー ジェーンスローター を例として使用すると、次の手順を実行できます。
必要な機能を決定する: LiferayのDXPで掲示板を管理します。
スコープを決定します: 仮想インスタンス全体(グローバル)。
適切にスコープ設定されたロールを作成し、機能を実行する権限を割り当てます メッセージボード管理者(通常のロール)。
ユーザーコレクションを作成します 、掲示板の管理者と呼ばれるユーザーグループです。
ロールをユーザーコレクションに割り当てます 掲示板管理者→掲示板管理者ロール。
ユーザーをユーザーコレクションに割り当てます: ジェーンスローター→メッセージボード管理者。
以下の概念図は、ユーザーがLiferay DXPのロールと権限システムで必要な権限を継承する方法を示しています。 ここには(メッセージボード管理者になるユーザーの)完全に関連付けられたロールの割り当てが1つだけ表示されますが、新しい矢印を描くと、他のユーザーコレクションやロールの割り当てを介してユーザーとアクセス許可がどのようにリンクされるかを確認できます。
ロールにはスコープがあるため、さまざまなレベルで適用されます。
許可範囲 |
ロールタイプ |
ユーザーにはどこに割り当てられますか? |
利用可能な割り当て |
|---|---|---|---|
仮想インスタンス全体(グローバル) |
レギュラー |
[コントロールパネル ]→ [ユーザー] → [ロール](ロールをクリック) → 割り当て先 |
ユーザーグループ |
単一の組織 |
組織 |
[コントロールパネル] → [ユーザー] → [ユーザーと組織] → [組織(組織アクションメニュー) |
個人ユーザー |
単一のサイト |
サイト |
サイト管理 → People → 会員権 |
ユーザーグループ |
単一のアセットライブラリ |
アセットライブラリ |
アセットライブラリのサイト/ライブラリ管理の→People →サイトメンバーシップ |
組織 |
個人 ユーザー は手動でロールに割り当てることができます。 この方法は、Usersのコレクションを使用するよりも効率的ではありません。 ユーザーを自動的に することもできます デフォルトユーザー関連付けと呼ばれる仮想インスタンス設定を介してすべてのスコープのロールに割り当てられます。
通常のロール¶
インスタンススコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス 全体に権限を付与します。
いくつかのユーザーコレクションを通常のロールに割り当てることができます。
権限¶
権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できるアクション、またはユーザーが特定のアセットにどの程度アクセスできるかを定義します。
アプリケーションスコープのアクセス許可¶
Liferay DXPのページに配置された各ウィジェットインスタンス、および各管理アプリケーションの[サイトメニュー]→[コンテンツとデータ]セクションに権限を付与できます。 詳細は、 ウィジェット権限 を参照してください。
アセットスコープの権限¶
アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は、 ウィジェット権限 を参照してください。