権限設定フレームワークの統合
Liferay 7.4以降で利用可能
公開されたオブジェクトは、Liferayのパーミッションフレームワークと自動的に統合されます。 アプリケーション および リソース パーミッションで、オブジェクトとそのエントリへのユーザー アクセスを管理できます。 ロールベースのアクセスコントロールにより、適切なユーザのみがアプリケーションのデータを閲覧、使用できるようにすることができます。
ロールパーミッションを定義すると、アクティブなオブジェクトは、スコープとパネルカテゴリキーに従って表示されます。
サイトスコープのオブジェクトでは、すべてのサイトに対して権限を付与するか、特定のサイトに対してのみ権限を付与するかを決定することができます。
アカウントと組織のロールは、アカウント制限が有効になっているオブジェクトでのみサポートされています。 それ以外の場合は、オブジェクトのパーミッションの割り当てに通常のロールとサイトロールのみを使用することができます。 詳細は、 アカウント制限とユーザーロール を参照してください。
アプリケーションの権限
アプリケーションパーミッションは公開オブジェクト自体へのアクセスを許可するもので、 リソース関連のパーミッションは含まれません . 各オブジェクトは、定義されたスコープに従って、これらの標準的なアプリケーションの許可を含んでいます。
権限 | 説明 |
---|---|
コントロールパネルへのアクセス(会社スコープのみ) | グローバルメニュー( ![]() |
サイトとアセットライブラリ管理にアクセス(サイトスコープのみ) | サイトメニュー( ![]() |
設定 | 該当なし |
権限の設定 | オブジェクトのアプリケーションパーミッションの表示と変更。 |
表示設定 | 該当なし |
表示 | オブジェクトのアプリケーションページを表示します。 |
リソース権限
リソースパーミッションは、オブジェクトアプリケーションのリソースを閲覧したり操作したりするためのアクセス権を付与します。これらのパーミッションの中には オブジェクトエントリの作成に関連する ものもあれば、 既存のエントリに対するアクションを実行する (例:編集、削除)ためのものものもあります。
エントリーの作成
権限 | 説明 |
---|---|
オブジェクトエントリーを追加 | エントリーを作成します。 |
権限の設定 | エントリーの作成に関する権限を表示・管理します。 |
既存のエントリーを操作する
権限 | 説明 |
---|---|
削除 | エントリーを削除します。 |
権限設定 | 個々のエントリーの権限を表示・変更することができます。 |
更新 | エントリーを更新しました。 |
参照 | エントリーを見る |
ユーザーがオブジェクトエントリを作成すると、そのエントリに自動的にオーナーロールが割り当てられ、上記の権限が含まれます。
個々のオブジェクトエンティティに対する権限の管理
For 7.4 U10+/GA14+
カスタムオブジェクトを使用すると、個々のデータベースエンティティに対する権限を管理し、オブジェクトデータへのアクセスを制御することができます。
次の手順を実行します:
目的のカスタムオブジェクトに移動します。
目的のエンティティの Actions ボタン (
) をクリックし、 Permissions を選択します。
チェックボックスを使用して、エントリ の行動 の権限を必要なロールに付与します。
noteRoles管理アプリケーションで定義されたパーミッションは、エンティティレベルで定義されたパーミッションより優先されます。
- [Save] をクリックします。