ロール権限の定義

ロールは権限を収集するため、ユーザーにロールが付与されると、そのロールのすべての権限が継承されます。

コントロール パネル内の何かにアクセスする権限を持つロールを作成すると、 コントロール パネル メニューの表示 権限が自動的に付与されます。

Liferay 内でアクションを実行するための権限を決定するには、反復が必要です。 1 つまたは 2 つの権限を追加し、ロールをテストして、期待どおりの動作であることを確認します。 より多くのロールを作成すると、特定のタスクを実行するために権限を組み合わせる方法をよりよく理解できるようになります。

Liferayの任意のロールの権限を定義するには、

1. グローバル メニュー () を開き、 コントロール パネル → ロールに移動します。

2. 既存のロールを管理するには、通常、サイト、組織、アセット ライブラリ、またはアカウントに移動します。 それ以外の場合は、 新規 をクリックして 新しいものを作成します。

3. 「権限の定義」 タブに移動します。

4. チェックボックスを使用して、ロールの権限を定義します。

5. 保存をクリックします。

検索バーを使用して、必要な権限を見つけます。

例：ユーザーグループマネージャーの定義

仮想インスタンス内のユーザー グループを管理するには、ユーザー グループ マネージャーと呼ばれるロールを作成できます。 ロールを作成したら、その権限を定義する必要があります。 割り当てられた ロールのユーザー は、仮想インスタンス内のすべてのユーザー グループに対して操作を実行できます。

• 任意のユーザー グループにユーザーを追加します。
• 任意のユーザー グループからユーザーを削除します。

ユーザー グループ マネージャーというタイトルの通常の役割を作成した後、 権限の定義に進みます。

1. 左側のメニューで、 コントロール パネル → ユーザー → ユーザー グループまでドリルダウンします。

   または、検索バーに user groups と入力して、権限メニューをフィルタリングします。

   

2. [全般のアクセス許可] の見出しの下で、 [コントロール パネルのアクセス] と [表示]にフラグを設定します。 これにより、ユーザー グループ マネージャーはユーザー グループ コントロール パネル ポートレットにアクセスし、既存のユーザー グループを表示できるようになります。

3. ユーザー グループ マネージャーがユーザー グループを表示し、メンバーを割り当てられるようにするには、[ リソース権限 ] → [ ユーザー グループ ] 見出しの下にある メンバーの割り当て および 表示 権限をオンにします。

4. [保存]をクリックします。

これで、ユーザー グループ マネージャー ロールには、ユーザーをユーザー グループに追加するために必要なすべての権限が付与されます。 ユーザー グループ マネージャーは、グローバル メニューからユーザー グループを表示し、メンバーを割り当て、ユーザー グループにアクセスできます。 ユーザーをロールのメンバーとして割り当てるには、ユーザーを表示する必要があるため、コントロール パネルでユーザーを表示する権限が必要です。 この権限がない場合、ユーザー グループ マネージャーがユーザーをロールに追加しようとすると、空のリストが表示されます。

権限の概要

権限にはいくつかのカテゴリがあります。

コントロール パネル: ポータル管理者は、グローバル メニューからコントロール パネル セクション全体にアクセスできます。 コントロール パネルの権限は、さまざまな役割のユーザーにコントロール パネルが表示されるかどうか、またどのように表示されるかに影響します。 たとえば、ロールがコントロール パネル内のさまざまなアプリケーションへの表示アクセスを許可するかどうかを細かく調整したり、より詳細にアプリケーションの構成アクションへのアクセスのみを許可したりできます。

コマース: コマース権限は、さまざまなロールのユーザーがグローバル メニューを開いたときにコマース メニューが表示されるかどうか、またどのように表示されるかに影響します。 たとえば、サプライヤーはグローバル メニューからコマース セクションにアクセスした場合にのみチャネルとカタログにアクセスできますが、管理者はすべてのオプションを表示できます。

アプリケーション メニュー: アプリケーション メニューの権限は、さまざまなロールのユーザーがグローバル メニューを開いたときに、アプリケーション メニューが表示されるかどうか、またどのように表示されるかに影響します。

Liferay DXP 2024.Q3+/Portal GA125+ オブジェクト: カスタムオブジェクトを作成して公開すると、オブジェクトセクションの下に表示されます。 次に、左側のメニューから選択して、ロール ユーザーのオブジェクトに関連するリソースとアプリケーションの両方の権限を設定できます。 親がなく、パネル リンクが設定されていないオブジェクトのみが [オブジェクト] セクションに表示されます。 パネル リンクを選択した場合、オブジェクトは対応するセクションの下に表示されます。

サイトおよびアセット ライブラリの管理: サイト管理者は、サイト管理カテゴリに属するサイト管理ツールにアクセスできます。 サイトおよびアセット ライブラリ管理 → アプリケーション カテゴリの権限は、Wiki やメッセージ ボードなどのアプリケーションで作成できるコンテンツを管理します。 このリストからいずれかのアプリケーションを選択すると、そのコンテンツに対する権限を定義するためのオプションが表示されます。 たとえば、メッセージボードを選択した場合は、カテゴリやスレッドを作成したり、トピックを削除したり移動したりするための権限が表示されます。

サイト アプリケーションの権限は、ロールのスコープ全体にわたってアプリケーション全体に影響します (通常のロールの場合は仮想インスタンス内のすべてのサイトなど)。 たとえば、組織ロールのページにメッセージ ボード ウィジェットを追加するメッセージ ボード アプリケーション権限を付与すると、このロールを持つ組織ユーザーは、 組織が所有する任意のサイトの任意のページでアクションを実行できるようになります。

ユーザー: デフォルトでは、ユーザーはユーザー ロールを継承し、ユーザー カテゴリに属する権限を使用してユーザー アカウントを管理できます。 これらの権限を使用すると、ユーザーに新しいロールを定義し、デフォルトのユーザー ロールよりも少ない権限をユーザー アカウントに付与することができます。 次に、 デフォルトの関連付け 構成を使用して、元のユーザー ロールをより制限の厳しいロール (区別するために 制限付きユーザー または カスタム ユーザー という名前を付けるなど) に置き換えることができます。

カスタム ロールを定義するときは、これらすべてのカテゴリの権限を組み合わせて使用できます。 特定の権限により、予想していたよりも多くのアクセスまたは少ないアクセスが付与される場合があります—常に権限構成をテストしてください。

トラブルシューティングサイトロールにグローバルビュー権限が必要な場合がある

サイト ロールでは、定義上、サイト範囲外のエンティティを操作する権限を定義することはできません。 これは、カスタム ロールに管理タイプの権限を定義するときに問題になる可能性があります。 たとえば、カスタム サイト管理者ロールの既定のサイト管理者ロールを複製しようとすると、すべての サイトおよびアセット ライブラリの権限 → ユーザー → メンバーシップ 権限を追加するだけでは、サイトに新しいメンバーを割り当てるのに十分ではないことがわかります。 まだサイトのメンバーではないユーザーは、カスタム サイト管理者には表示されません。 適切な権限を付与するには、サイト ロールに加えて通常のロールが必要です。 通常ロールにユーザー リソースの表示権限を付与するには、 [権限の定義]に進み、次に [コントロール パネル] → [ユーザー] → [ユーザーと組織]に進みます。 サイト ロールと通常ロールを持つユーザーは、システム内のユーザーを表示し、サイトに追加できるようになりました。