Documentation

ロールと権限について

Liferay DXPで作業を行うには、 ユーザー に適切な権限が必要です。 ロールは、権限を持つユーザーに参加します。 ロールとパーミッションに関するほとんどの管理作業は、 [Control Panel] → [Users] → [Roles] で行われます。

コントロールパネルからロールを管理します。

直接ロールの作成とユーザーの割り当てにスキップするには、を参照してください。

注釈

サイトチーム には、専用の権限管理ユーザインタフェースが用意されています。

ロールと範囲

Liferay DXP内で目的の機能を実行するために必要な権限をユーザーに与えるには、最初に一連の権限をロールに関連付ける必要があります。

例として、 掲示板管理者 ロールとユーザー Jane Slaughter を例として使用すると、次の手順を実行できます。

  1. 必要な機能を決定する: Liferay DXPで掲示板を管理します。

  2. スコープを決定します: 仮想インスタンス全体(グローバル)。

  3. 適切にスコープ設定されたロールを作成し、機能を実行する権限を割り当てます: 掲示板管理者(標準ロール)。

  4. ユーザーコレクションを作成します: 掲示板の管理者と呼ばれるユーザーグループです。

  5. ロールをユーザーコレクションに割り当てます: 掲示板管理者 → 掲示板管理者ロール。

  6. ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → 掲示板管理者。

以下の概念図は、ユーザーがLiferay DXPのロールと権限システムで必要な権限を継承する方法を示しています。 ここには(掲示板管理者になるユーザーの)完全に関連付けられたロールの割り当てが1つだけ表示されますが、新しい矢印を描くと、他のユーザーコレクションやロールの割り当てを介してユーザーとアクセス許可がどのようにリンクされるかを確認できます。

権限はユーザーと効率的にリンクするために存在します。

ロールにはスコープがあるため、さまざまなレベルで適用されます。

許可範囲

ロール種類

ユーザーにはどこに割り当てられますか?

利用可能な割り当て

仮想インスタンス全体(グローバル)

標準

[コントロールパネル ]→ [ユーザー] → [ロール](ロールをクリック) → [割り当て先]

ユーザーグループ
組織
サイト
セグメント
個別ユーザー

単一の組織

組織

[コントロールパネル] → [ユーザー] → [ユーザーと組織] → [組織(組織アクションメニュー)

個人ユーザー

単一のサイト

サイト

[サイト管理] → [People] → [メンバーシップ]

ユーザーグループ
組織
セグメント
個別サイトメンバー

単一のアセットライブラリ

アセットライブラリ

アセットライブラリのサイト/ライブラリ管理の→[People] →[メンバーシップ]

組織
ユーザーグループ
個別ユーザー

個人 ユーザー は手動でロールに割り当てることができます。 この方法は、ユーザーのコレクションを使用するよりも効率的ではありません。 ユーザーを自動的に することもできます デフォルトユーザー関連付けと呼ばれる仮想インスタンス設定を介してすべてのスコープのロールに割り当てられます。

標準ロール

インスタンススコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス 全体に権限を付与します。

いくつかのユーザーコレクションを通常のロールに割り当てることができます。

  • 組織 は、共有階層レベルのユーザーを保持します。

  • ユーザーグループ は、同じ機能を実行する必要性のみを共有するユーザーを保持します。

  • サイト は、特定のアクションを実行する必要があるユーザー(サイトメンバーとして)を保持します。

  • セグメント は、特定の条件に一致するサイトのユーザーを保持します。

組織ロール

組織スコープのロールは、組織ロールと呼ばれます。 組織ロールの権限は、グローバルレベルで定義され、1つの特定の組織に適用されます。 ユーザーは組織に個別に追加され、組織ロールに個別に割り当てられます。

サイトロール

サイトスコープのロールはサイトロールと呼ばれます。 サイトのロールの権限は、グローバルレベルで定義され、1つの特定のサイトに適用されます。 個々のユーザー、組織、およびユーザーグループは、サイトメンバーシップの制御とサイトロールの割り当ての両方に使用できます。

権限設定

権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できるアクション、またはユーザーが特定のアセットにどの程度アクセスできるかを定義します。

アプリケーションスコープのアクセス許可

Liferay DXPのページに配置された各ウィジェットインスタンス、および各管理アプリケーションの[サイトメニュー]→[コンテンツとデータ]セクションに権限を付与できます。 詳細は、 ウィジェット権限 を参照してください。

アセットスコープの権限

アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は、 ウィジェット権限 を参照してください。