oo
Analytics Cloud
Commerce
DXP / Portal
Liferay Cloud
Reference
ロールと権限

デフォルトのロールリファレンス

Liferay DXPインストールで使用可能なすべてのロールは、スコープごとに整理されたロール管理アプリケーションで表示できます。 [コントロールパネル]→[ユーザー]→[Roles]へ行きます。 すぐに使用できるロールについて、以下で詳しく説明します。

ロール管理者はLiferay DXPの権限管理のハブです。

標準ロール

ゲスト: ゲストロールは認証されていない訪問者に割り当てられ、最低レベルの権限を持ちます。

ユーザー: ユーザーのロールは、認証されたユーザーに割り当てられ、(主に基本的な権限付与された ページに追加し 、自分のサイトのアクセス権を)。

パワーユーザー: パワーユーザーロールは、ユーザーロールより多くの権限を付与します。 これは、通常のユーザーとより特権のあるユーザーを区別するものです。 たとえば、パワーユーザーのみが個人用サイトを持つように定義できます。

Publications User: Publications Userは、Publicationsアプリケーションにアクセスし、個々の出版物を作成するための基本的な権限を付与します。

管理者: 管理者ロールは、グローバル設定および個々のサイト、組織、ユーザーを含む、インストール全体を管理する権限を付与します。 管理者の権限はハードコードされており、上書きできません。

サイトロール

サイトメンバー。 サイトメンバー:サイトメンバーの役割は、サイトのページを訪問する許可など、サイト内の基本的な特権を付与します。

サイト管理者: サイト管理者のロールは、サイトコンテンツ、サイトメンバーシップ、およびサイト設定などのサイトの ほぼ すべての側面を管理する権限を付与します。 サイト管理者は、他のサイト管理者またはサイト所有者のメンバーシップを削除したり、ロールを削除したりすることはできません。 また、他のユーザーをサイト管理者またはサイト所有者として割り当てることも できません

note

ビルトインのサイト管理者ロールは、サイトを対象としたロールでは通常不可能な権限を意図的に付与しています。サイト管理者は、まだサイトに参加していないユーザーを表示することができます。 この表示権限は、サイトにユーザーを追加する際に必要です。 カスタムサイトロールでは、通常のスコープのパーミッション(‘ユーザーの参照’)が必要なため、この機能を複製することはできません。 したがって、カスタムロール内でサイト管理者の権限を複製するには、サイトロールと別のロール権限の定義 という2つのロールを作成して、グローバルにスコープされたユーザーリソースを表示する必要があります。

サイト所有者: サイト所有者のロールは、サイト管理者もしくは他のサイト所有者のメンバーシップを削除したり、ロールを削除する権限などのサイトの すべての 側面を管理する権限を付与するという点を除けば、サイト管理者ロールと同じです。 それらは 他のユーザをサイト管理者またはサイト所有者として割り当てることができます。

組織ロール

組織ユーザー: 組織ユーザーロールは、組織内の基本的な権限を付与します。 組織に添付されたサイトがある場合、組織ユーザロールは添付されたサイト内でサイトメンバロールを暗黙的に付与します。

組織管理者: 組織管理者ロールは、組織のユーザーと組織のサイト(存在する場合)を含む組織の ほぼ すべての側面を管理する権限を付与します。 組織管理者は、他の組織管理者または組織所有者のメンバーシップを削除したり、ロールを削除したりすることはできません。 また、他のユーザーを組織管理者または組織所有者として割り当てることも できません

組織所有者: 組織所有者のロールは、組織管理者もしくは他の組織所有者のメンバーシップを削除したり、ロールを削除する権限などのサイトの すべての 側面を管理する権限を付与するという点を除けば、組織管理者のロールと同じです。 他のユーザを組織管理者または組織所有者として割り当てることが できます

アカウントマネージャー: アカウントマネージャーロールは、組織ロールとメンバーシップを持つすべてのユーザーが組織に関連付けられた すべての アカウントを管理できるユニークな組織ロールです。 アカウント管理者のメンバーシップやロールを削除する権限を含め、それがアクセス権を持つアカウントの すべての 側面を管理する権限を付与します。 アカウントマネージャー は、 他のユーザーをアカウント管理者またはアカウントマネージャーとして割り当てることが できます

アセットライブラリのロール

アセットライブラリメンバー: アセットライブラリメンバーロールは、アセットライブラリのコンテンツを表示する権限など、アセットライブラリ内の基本的な権限を付与します。

アセットライブラリ管理者: アセットライブラリ管理者ロールは、アセットライブラリコンテンツ、アセットライブラリメンバーシップ、およびアセットライブラリ設定などのアセットライブラリの ほぼ すべての側面を管理する権限を付与します。 アセットライブラリ管理者は、他のアセットライブラリ管理者またはアセットライブラリ所有者のメンバーシップやロールを削除することはできません。 また、他のユーザーをアセットライブラリ管理者またはアセットライブラリ所有者として割り当てることも できません

アセットライブラリ所有者: アセットライブラリ所有者のロールは、アセットライブラリ管理者もしくは他のアセットライブラリ所有者のメンバーシップやロールを削除する権限を含むアセットライブラリの すべての 側面を管理する権限を付与するという点を除けば、アセットライブラリ管理者ロールと同じです。 他のユーザーをアセットライブラリ管理者またはアセットライブラリ所有者として割り当てることが できます

note

所有者タイプのロールと管理者タイプのロールの違いを見落としがちです。 管理者は、他の管理者または所有者から管理者または所有者のロールを削除できません。また、他のユーザーを管理者または所有者として指名することはできません。

対照的に、所有者はそれらのことを行うことができます。

Capability:
Security
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted
Feature:
User, Organization, and Account Management