権限設定フレームワークの統合

権限設定フレームワークの統合

Liferay 7.4以降で利用可能

公開されたオブジェクトは、Liferayのパーミッションフレームワークと自動的に統合されます。 アプリケーション および リソース パーミッションで、オブジェクトとそのエントリへのユーザー アクセスを管理できます。 ロールベースのアクセスコントロールにより、適切なユーザのみがアプリケーションのデータを閲覧、使用できるようにすることができます。

ロールパーミッションを定義すると、アクティブなオブジェクトは、スコープとパネルカテゴリキーに従って表示されます。

note

サイトスコープのオブジェクトでは、すべてのサイトに対して権限を付与するか、特定のサイトに対してのみ権限を付与するかを決定することができます。

important

アカウントと組織のロールは、アカウント制限が有効になっているオブジェクトでのみサポートされています。 それ以外の場合は、オブジェクトのパーミッションの割り当てに通常のロールとサイトロールのみを使用することができます。 詳細は、 アカウント制限とユーザーロール を参照してください。

アプリケーションの権限

アプリケーションパーミッションは公開オブジェクト自体へのアクセスを許可するもので、 リソース関連のパーミッションは含まれません . 各オブジェクトは、定義されたスコープに従って、これらの標準的なアプリケーションの許可を含んでいます。

権限 説明
コントロールパネルへのアクセス(会社スコープのみ グローバルメニュー( Global Menu )でオブジェクトにアクセスします。
サイトとアセットライブラリ管理にアクセス(サイトスコープのみ サイトメニュー( Site Menu )またはアセットライブラリでオブジェクトにアクセスします。
設定 該当なし
権限の設定 オブジェクトのアプリケーションパーミッションの表示と変更。
表示設定 該当なし
表示 オブジェクトのアプリケーションページを表示します。

リソース権限

リソースパーミッションは、オブジェクトアプリケーションのリソースを閲覧したり操作したりするためのアクセス権を付与します。これらのパーミッションの中には オブジェクトエントリの作成に関連する ものもあれば、 既存のエントリに対するアクションを実行する (例:編集、削除)ためのものものもあります。

エントリーの作成

権限 説明
オブジェクトエントリーを追加 エントリーを作成します。
権限の設定 エントリーの作成に関する権限を表示・管理します。

既存のエントリーを操作する

権限 説明
削除 エントリーを削除します。
権限設定 個々のエントリーの権限を表示・変更することができます。
更新 エントリーを更新しました。
参照 エントリーを見る
note

ユーザーがオブジェクトエントリを作成すると、そのエントリに自動的にオーナーロールが割り当てられ、上記の権限が含まれます。

個々のオブジェクトエンティティに対する権限の管理

For 7.4 U10+/GA14+

カスタムオブジェクトを使用すると、個々のデータベースエンティティに対する権限を管理し、オブジェクトデータへのアクセスを制御することができます。

次の手順を実行します:

  1. 目的のカスタムオブジェクトに移動します。

  2. 目的のエンティティの Actions ボタン (Actions Button) をクリックし、 Permissions を選択します。

    目的のエンティティのアクションボタンをクリックし、[権限]を選択します。

  3. チェックボックスを使用して、エントリ の行動 の権限を必要なロールに付与します。

    note

    Roles管理アプリケーションで定義されたパーミッションは、エンティティレベルで定義されたパーミッションより優先されます。

チェックボックスを使用して、必要なロールに権限を割り当てることができます。

  1. Save] をクリックします。

追加情報