権限設定フレームワークの統合
Liferay DXP 7.4+
公開されたオブジェクトは、Liferayの権限設定フレームワークと自動的に統合されます。 アプリケーション および リソース 権限を使用して、オブジェクトとそのエントリへのユーザー アクセスを管理できます。 ロールベースのアクセス制御により、適切なユーザーのみがアプリケーションのデータを表示・使用できるようにすることができます。
デフォルトでは、カスタム オブジェクト権限はユーザー ロールに自動的に割り当てられません。 これは、オブジェクト データが誤って公開されるのを防ぐためです。 アクセスを許可するには、目的のロールにオブジェクト権限を手動で割り当てます。
ロール権限を定義すると、アクティブなオブジェクトがそのスコープとパネル リンクに従って表示されます。 Liferay DXP 2024.Q3/Portal GA125 より前では、パネルリンクが設定されていないと、カスタムオブジェクトはロール UI に表示されませんでした。 Liferay DXP 2024.Q3+/Portal GA125+ 以降では、パネルリンクがなくても、親のないアクティブなカスタムオブジェクトはすべて、ロール UI の新しい オブジェクト セクションに表示されます。
アカウント制限オブジェクト でもウィジェットの表示が有効になっている必要があります。
サイトスコープのオブジェクトでは、すべてのサイトに対して権限を付与するか、特定のサイトに対してのみ権限を付与するかを決定することができます。
アカウントと組織のロールは、アカウント制限が有効になっているオブジェクトでのみサポートされています。 それ以外の場合は、オブジェクトの権限の割り当てに標準ロールとサイトロールのみを使用することができます。 詳細については、 アカウントの制限とユーザー ロール を参照してください。
アプリケーションの権限
アプリケーションの権限は公開オブジェクト自体へのアクセス権限を付与するもので、リソース関連の権限は含まれません。 各オブジェクトには、定義されたスコープに応じて、次の標準アプリケーションの権限が含まれます。
| 権限 | 説明 |
|---|---|
| コントロールパネルへのアクセス(会社スコープのみ) | グローバル メニュー (  ) でオブジェクトにアクセスします。 |
| サイトとアセットライブラリ管理にアクセス(サイトスコープのみ) | サイト メニュー (  ) またはアセット ライブラリでオブジェクトにアクセスします。 |
| 設定 | 該当なし |
| 権限設定 | オブジェクトに対するアプリケーションの権限を表示し変更します。 |
| 表示設定 | 該当なし |
| 表示* | オブジェクトのアプリケーションページを表示します。 |
* マップされたコンテンツを表示したり、ページの編集中にオブジェクト定義にマップされたフォーム コンテナーを追加/変更したり、ユーザーが追加の必要な権限 (表示ページ テンプレート、情報テンプレート、サイト ナビゲーション メニューの作成など) を持っている場合に他のアクションを実行したりするには、表示権限も必要です。 これがないと、表示モードとプレビュー モードでコレクションとコンテンツが表示されません。
リソース権限
リソース権限は、カスタム オブジェクト定義のエントリを表示、作成、および操作するためのアクセス権を付与します。 これらの権限の一部は オブジェクトエントリの作成に関連し、その他の権限は 既存のエントリに対するアクションの実行 (編集、削除など) に関連しています。
エントリーの作成
| 権限 | 説明 |
|---|---|
| オブジェクトエントリーを追加 | エントリーを作成します。 関連付けられたオブジェクトのフォーム コンテナーを表示するには、この権限が必要です。 これがないと、フォーム コンテナーは表示モードとプレビュー モードで表示されません。 |
| 権限の設定 | エントリーの作成に関する権限を表示・管理します。 |
ゲスト ユーザーがオブジェクト エントリを追加する機能を管理する方法については、「 ゲスト ユーザーの権限の管理」を参照してください。
既存のエントリーの操作
| 権限 | 説明 |
|---|---|
| 削除 | エントリーを削除します。 |
| オブジェクトエントリー履歴 | REST API を使用して エントリ履歴を照会します。 この権限は、オブジェクト定義に対して エントリ履歴が有効になっている 場合にのみ使用できます。 |
| 権限の設定 | 個々のエントリーの権限を表示・変更します。 |
| 更新 | エントリーを更新します。 |
| 表示 | エントリーを参照します。 |
オブジェクト エントリの作成者には、所有者ロールが自動的に割り当てられ、上記の権限が付与されます。
リソース権限は、オブジェクトに追加された スタンドアロン アクション ごとに生成されます。 これらは、どのロールがアクションをトリガーできるかを管理するのに役立ち、 action.[actionName] パターンを使用して名前が付けられます。
個々のオブジェクトエンティティに対する権限の管理
7.4 U10+/GA14+用
カスタムオブジェクトを使用すると、個々のデータベースエンティティに対する権限を管理し、オブジェクトデータへのアクセスをコントロールすることができます。
次の手順を実行します:
-
目的のカスタムオブジェクトに移動します。
-
目的のエンティティの アクション ボタン (
) をクリックし、 権限を選択します。![目的のエンティティのアクションボタンをクリックし、[権限]を選択します。](https://resources.learn.liferay.com/images/dxp/latest/en/low-code/objects/understanding-object-integrations/permissions-framework-integration/images/01.png)
-
チェックボックスを使用して、必要なロールに エントリに対する操作権限 を付与します。
注ロール管理アプリケーションで定義された権限は、エンティティレベルで定義された権限をオーバーライドします。
-
[保存]をクリックします。