ユーザーの追加と管理
コアユーザー管理アクティビティには、ユーザーの追加、編集、削除が含まれます。 これらのアクティビティは通常、管理ユーザーに制限されています。
ユーザーの追加
-
グローバル メニュー (
) を開き、 コントロール パネル → ユーザーと組織に移動します。 -
[ユーザー] タブで、 [新規] ボタンをクリックします。
![コントロール パネルの [ユーザーと組織] セクションからユーザーを追加します。](https://resources.learn.liferay.com/images/dxp/latest/en/security-and-administration/users-and-permissions/users/adding-and-managing-users/images/01.png)
-
ユーザーの追加フォームに入力して、[保存]をクリックします。 少なくとも、ユーザーのスクリーンネーム、名、姓、および電子メール アドレスを指定します。
注スクリーン名とメールアドレスには互換性がありません。 スクリーン名には、ユーザーのページの URL で使用されるため、
@記号を含めることはできません。ユーザー追加機能は、複数の独立したフォームに分割されています。 ユーザーを作成するための最初のフォームを保存すると、
成功という成功メッセージが表示されます。 リクエストは正常に完了しました。
ユーザーを作成した後で追加情報を追加できます。
新規ユーザーのパスワードを設定する
ユーザーを作成すると、Liferay によってパスワードが生成されます。 メールサーバーがセットアップされている場合、Liferay はユーザーの新しいパスワードを含む電子メールメッセージを送信します。
メール サーバーを設定していない場合は、一般メニューから パスワード 項目をクリックし、新しいユーザーのパスワードを手動で設定します。 新しいパスワードを2回入力します。
オープン登録
デフォルトでは、ゲスト ユーザーはユーザー アカウントを作成できます。
ユーザーの登録と認証の構成の詳細については、 認証の構成 を参照してください。
ユーザーディレクトリの設定
LDAPでユーザーを管理する組織は、LDAPサーバーをLiferayと同期してユーザーをインポートできます。 詳細については、「 ユーザー ディレクトリへの接続 」を参照してください。
ユーザーの編集
-
グローバル メニュー (
) を開き、 コントロール パネル → ユーザーと組織に移動します。 -
ユーザーの横にある アクション (
) をクリックします。次のオプションを使用できます。
オプション 説明 編集する ユーザーアカウントの任意の側面を変更します。 権限の設定 ユーザーを編集する権限を持つロールを定義します。 ページを管理する ユーザーの個人ページを構成します。 代理ログイン あたかもそのユーザーになったつもりで、別のウィンドウでサイトを閲覧します。 無効にする ユーザーのアカウントを無効にします。 個人データを削除 ユーザーの個人データを削除します。 個人データをエクスポート ユーザーの個人データをダウンロードします。
ユーザーの非アクティブ化と削除
ユーザーの削除は、いくつかの理由により 2 段階のプロセスになります。
- あなたまたはユーザーは、そのアカウントが本当に必要だと判断するかもしれません。
- ユーザーは、お住まいの国で 法的影響 を受ける可能性のあるコンテンツに頻繁にアクセスします。
- ユーザーの存在を示す証拠をすべて削除する前に、そのユーザーのアカウントアクティビティを確認する時間が必要になる場合があります。
これらの理由などにより、ユーザーを 非アクティブ化 してから 削除 する必要があります。
削除 権限を持つユーザーは、ユーザーを有効化、無効化、削除できます。 Liferay DXP 2023.Q4+/Portal GA98+ 以降では、他のユーザーをアクティブ化および非アクティブ化できるユーザーをより細かく制御できるように、2 つの新しい権限 アクティブ化 と 非アクティブ化が追加されました。
ユーザーの無効化
ユーザーを非アクティブ化すると、ユーザーはログインできなくなりますが、ユーザーは保持されます。 ユーザー ビューで、アクティブなユーザーと非アクティブなユーザーを切り替えることができます。 すべてのユーザーがアクティブな場合、このフィルタリング オプションは表示されません。
ユーザーを無効化するには、
-
グローバル メニュー (
) を開き、 コントロール パネル → ユーザーと組織に移動します。 -
非アクティブ化するユーザーを見つけて、そのユーザーの横にある アクション (
) をクリックします。 -
非アクティブ化を選択します。
ユーザーは非アクティブ化され、ログインできなくなります。 ユーザーを再アクティブ化するには、ユーザー テーブルでユーザーを検索し (テーブルの結果を非アクティブ化されたユーザーでフィルター処理していることを確認してください)、 アクション () をクリックし、 アクティブ化を選択します。 アクティベーションの確認ウィンドウはありません。アクティベーション後、ユーザーは自動的に以前の状態に復元されます。
ユーザを削除する
ユーザーが誤って削除されるのを防ぐには、まずユーザーを非アクティブ化してから削除する必要があります。
-
上記の手順に従ってユーザーを非アクティブ化します。
-
表の上部にある フィルターと順序 をクリックすると、セレクターが表示されます。 非アクティブ化したユーザーを表示するには、 非アクティブ をクリックします。
-
ユーザーを削除するには、 アクション (
) → 削除 をクリックします。
ユーザーは削除されました。 以前のバックアップから復元する以外に、一度削除されたユーザーを回復する方法はありません。
ユーザーを削除しても、そのユーザーのコンテンツは削除されません。 システムは、リストされている著者を含むすべてのオリジナルの作成データを保持します。 詳細については、 ユーザーデータの管理 を参照してください。
代理ログイン
ユーザーになりすまして、そのユーザーが見ているのと同じようにシステムを表示できます。 これは、ユーザーが機密データにアクセスできないことを確認するなど、管理者が確認できない権限の問題を診断するのに役立ちます。 偽装権限を持つユーザーのみが偽装できます。 管理者ロールにはデフォルトでこれが備わっています。
-
グローバル メニュー (
) を開き、 コントロール パネル → ユーザーと組織に移動します。 -
偽装するユーザーを見つけて、そのユーザーの横にある アクション (
) をクリックします。 -
「偽装ユーザー」をクリックします。
これにより、そのユーザーとしてログインした別のブラウザ ウィンドウが開きます。
ユーザーパスワードのリセット
ユーザーの追加機能には、パスワード フォームの下部に パスワードのリセットが必要 チェック ボックスが含まれています。 デフォルトのパスワード ポリシーにより、管理者はこのオプションを選択解除できません。 ただし、デフォルトのパスワード ポリシーを変更して、このボックスを使用できるようにすることができます。
-
グローバル メニュー (
) を開き、 コントロール パネル → パスワード ポリシーに移動します。 -
[デフォルトのパスワードポリシー]をクリックします。
-
パスワードの変更 セクションで、 変更が必要 スイッチャーを選択解除します。 ここで、追加したユーザーがパスワードをリセットする必要があるかどうかを決定できます。
デフォルト ポリシーの編集や独自のポリシーの作成の詳細については、 パスワード ポリシー を参照してください。