ロールと権限について

Liferay DXP内でユーザーが意図した機能を実行するために必要な権限を付与するには、まず権限セットをロールに関連付ける必要があります。

ロールと範囲

メッセージボード管理者 ロールとユーザー Jane Slaughter を例として、以下の手順を実行できます。

1. 必要な機能を決定する： Liferay DXPで掲示板を管理します。
2. スコープを決定します： 仮想インスタンス全体（グローバル）。
3. 適切なスコープを持つロールを作成し、機能に必要な権限を割り当てます: メッセージボード管理者 (通常ロール)。
4. ユーザーコレクションを作成します: メッセージボード管理者という名前のユーザーグループを作成します。
5. ユーザーコレクションに役割を割り当てます: メッセージボード管理者 → メッセージボード管理者ロール。
6. ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → メッセージボード管理者。

以下の概念図は、ユーザーがLiferayのロールと権限システムにおいて必要な権限をどのように継承するかを示しています。 ここでは、完全に配線された役割割り当てが1つだけ表示されています（メッセージボード管理者になるユーザー用）が、新しい矢印を描画することで、他のユーザーコレクションや役割割り当てを介してユーザーと権限がどのようにリンクされるかがわかります。

ロールにはスコープがあるため、さまざまなレベルで適用されます。

個々の ユーザー には、役割を手動で割り当てることができます。 この方法は、ユーザーのコレクションを使用する方法よりも効率が悪い。 また、「デフォルトの関連付け」と呼ばれる仮想インスタンス設定により、すべてのスコープのロールにユーザーを自動的に割り当てることができます。

標準ロール

インスタンススコープのロールは、通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス 全体に権限を付与します。

複数のユーザーコレクションを通常の役割に割り当てることができます。

• 組織 は、共有階層レベルのユーザーを保持します。
• ユーザーグループ は、同じ機能を実行するユーザーを保持します。
• サイト は、特定のアクションを実行できるユーザー (サイトメンバーとして) を保持します。
• セグメント は、特定の条件に一致するサイトのユーザーを保持します。

組織ロール

組織の範囲に限定された役割は、組織役割と呼ばれます。 組織ロールの権限はグローバルレベルで定義され、特定の 組織 に適用されます。 ユーザーは組織に個別に追加され、組織の役割にも個別に割り当てられます。

サイトロール

サイトスコープの役割は、サイトロールと呼ばれます。 サイトロールの権限はグローバルレベルで定義され、特定のサイト に適用されます。 サイトメンバーシップの管理には、個々のユーザー、組織、およびユーザーグループを使用できます。 ただし、サイトロールは個々のユーザーおよびユーザーグループにのみ割り当てることができます。

権限の設定

権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できる操作、または特定の資産に対してユーザーが実行を許可されている機能を定義します。

アプリケーションスコープのアクセス許可

Liferay DXP のページに配置された各ウィジェット インスタンス、およびサイト メニュー → コンテンツ & データ セクションの各管理アプリケーションに対して権限を付与できます。 詳細は ウィジェットの権限 を参照してください。

アセットスコープの権限

アセットレベルの権限（たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限）は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は ウィジェットの権限 を参照してください。

関連トピック

• ロールの作成と管理
• ロール権限の定義
• ユーザーのロールへの割り当て