oo

ロールと権限について

Liferay DXPで作業を行うには、 ユーザー に適切な権限が必要です。 ロールは、権限を持つユーザーに参加します。 ロールと権限に関するほとんどの管理作業は、 [コントロールパネル] → [ユーザー] → [Roles] で行われます。

コントロールパネルからロールを管理します。

直接ロールの作成とユーザーの割り当てにスキップするには、を参照してください。

note

サイトのチーム には、専用の権限管理ユーザインターフェースが用意されています。

ロールと範囲

Liferay DXP内で目的の機能を実行するために必要な権限をユーザーに与えるには、最初に一連の権限をロールに関連付ける必要があります。

例として、 掲示板管理者 ロールとユーザー Jane Slaughter を例として使用すると、次の手順を実行できます。

  1. 必要な機能を決定する: Liferay DXPで掲示板を管理します。
  2. スコープを決定します: 仮想インスタンス全体(グローバル)。
  3. 適切にスコープ設定されたロールを作成し、機能を実行する権限を割り当てます: 掲示板管理者(標準ロール)。
  4. ユーザーコレクションを作成します: 掲示板の管理者と呼ばれるユーザーグループです。
  5. ロールをユーザーコレクションに割り当てます: 掲示板管理者 → 掲示板管理者ロール。
  6. ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → 掲示板管理者。

以下の概念図は、ユーザーがLiferay DXPのロールと権限システムで必要な権限を継承する方法を示しています。 ここには(掲示板管理者になるユーザーの)完全に関連付けられたロールの割り当てが1つだけ表示されますが、新しい矢印を描くと、他のユーザーコレクションやロールの割り当てを介してユーザーとアクセス許可がどのようにリンクされるかを確認できます。

権限はユーザーと効率的にリンクするために存在します。

ロールにはスコープがあるため、さまざまなレベルで適用されます。

権限範囲 ロール種類 ユーザーにはどこに割り当てられますか? 利用可能な割り当て
仮想インスタンス全体(グローバル) 標準 [コントロールパネル ]→ [ユーザー] → [ロール](ロールをクリック) → [割り当て先] ユーザーグループ
組織
サイト
セグメント
個別ユーザー
単一の組織 組織 [コントロールパネル] → [ユーザー] → [ユーザーと組織] → [組織(組織アクションメニュー) 個人ユーザー
単一のサイト サイト [サイト管理] → [People] → [メンバーシップ] ユーザーグループ
組織
セグメント
個別サイトメンバー
単一のアセットライブラリ アセットライブラリ アセットライブラリのサイト/ライブラリ管理の→[People] →[メンバーシップ] 組織
ユーザーグループ
個別ユーザー

個人 ユーザー は手動でロールに割り当てることができます。 この方法は、ユーザーのコレクションを使用するよりも効率的ではありません。 また、「デフォルトの関連付け」と呼ばれる仮想インスタンス設定により、すべてのスコープのロールにユーザーを自動的に割り当てることができます。

標準ロール

インスタンススコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス全体に権限を付与します。

いくつかのユーザーコレクションを通常のロールに割り当てることができます。

  • 組織 は、共有階層レベルのユーザーを保持します。
  • ユーザーグループ は、同じ機能を実行する必要性のみを共有するユーザーを保持します。
  • サイト は、特定のアクションを実行する必要があるユーザー(サイトメンバーとして)を保持します。
  • セグメント は、特定の条件に一致するサイトのユーザーを保持します。

組織ロール

組織スコープのロールは、組織ロールと呼ばれます。 組織ロールの権限は、グローバルレベルで定義され、1つの特定の組織に適用されます。 ユーザーは組織に個別に追加され、組織ロールに個別に割り当てられます。

サイトロール

サイトスコープのロールはサイトロールと呼ばれます。 サイトのロールの権限は、グローバルレベルで定義され、1つの特定のサイトに適用されます。 個々のユーザー、組織、およびユーザーグループは、サイトメンバーシップの制御とサイトロールの割り当ての両方に使用できます。

権限設定

権限は、アプリケーションの開発者によって作成されます。 これらは、ユーザーが実行できるアクション、またはユーザーが特定のアセットにどの程度アクセスできるかを定義します。

アプリケーションスコープのアクセス許可

Liferay DXPのページに配置された各ウィジェットインスタンス、および各管理アプリケーションの[サイトメニュー]→[コンテンツとデータ]セクションに権限を付与できます。 詳細は、 ウィジェットの権限 を参照してください。

アセットスコープの権限

アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細は、 ウィジェットの権限 を参照してください。

関連トピック

Capability: