フィードバックを送信
Roles and Permissions
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

ロールと権限について

Liferay DXP 内で目的の機能を実行するために必要な権限をユーザーに付与するには、まず権限セットをロールに関連付ける必要があります。

ロールと範囲

メッセージボード管理者 ロールとユーザー Jane Slaughter を例にとると、次のような手順になります。

  1. 必要な機能を決定する: Liferay DXPで掲示板を管理します。
  2. スコープを決定します: 仮想インスタンス全体(グローバル)。
  3. 適切なスコープのロールを作成し、機能を実行する権限を割り当てます: メッセージボード管理者 (通常ロール)。
  4. ユーザーコレクションを作成します: Message Boards Administrators というユーザーグループ。
  5. ユーザーコレクションにロールを割り当てます: メッセージボード管理者 → メッセージボード管理者ロール。
  6. ユーザーをユーザーコレクションに割り当てます: Jane Slaughter → メッセージボード管理者。

以下の概念図は、Liferay のロールおよび権限システムでユーザーが必要な権限を継承する方法を示しています。 ここには、完全に結び付けられたロールの割り当てが 1 つだけ表示されます (メッセージ ボード管理者になるユーザー用)。ただし、新しい矢印を描画すると、他のユーザー コレクションおよびロールの割り当てを介して、ユーザーがアクセス許可にリンクされることがわかります。

ロールは、権限をユーザーに効率的にリンクするために存在します。

ロールにはスコープがあるため、さまざまなレベルで適用されます。

権限範囲ロール種類ユーザーにはどこに割り当てられますか?利用可能な割り当て
仮想インスタンス全体(グローバル)標準コントロールパネル → ユーザー → 役割(役割をクリック) → 担当者ユーザーグループ
組織
サイト
セグメント
個々のユーザー
単一の組織組織コントロールパネル → ユーザー → ユーザーと組織 → 組織(組織アクションメニュー)個人ユーザー
単一のサイトサイトサイト管理 → ユーザー → メンバーシップユーザーグループ
組織
セグメント
個々のサイトメンバー
単一のアセットライブラリアセットライブラリアセットライブラリのサイト/ライブラリ管理 → ユーザー → メンバーシップ組織
ユーザーグループ
個人ユーザー

個々の ユーザー を手動でロールに割り当てることができます。 この方法は、ユーザーのコレクションを使用するよりも効率が低くなります。 また、 デフォルトのユーザーの関連付けと呼ばれる仮想インスタンス設定を通じて、すべてのスコープのロールにユーザーを 自動的に 割り当てることもできます。

標準ロール

インスタンス スコープのロールは通常のロールと呼ばれます。 これらのロールは、グローバルに、または 仮想インスタンス全体に権限を付与します。

複数のユーザー コレクションを通常ロールに割り当てることができます。

  • 組織 には、共有された階層レベルのユーザーが存在します。
  • ユーザー グループ には、同じ機能を実行するユーザーが保持されます。
  • サイト には、特定のアクションを実行できるユーザー (サイト メンバーとして) が存在します。
  • セグメント には、特定の条件に一致するサイトのユーザーが含まれます。

組織ロール

組織スコープのロールは組織ロールと呼ばれます。 組織ロールの権限はグローバル レベルで定義され、特定の 組織に適用されます。 ユーザーは個別に組織に追加され、組織の役割に個別に割り当てられます。

サイトロール

サイト スコープのロールはサイト ロールと呼ばれます。 サイト ロールの権限はグローバル レベルで定義され、特定の サイトに適用されます。 個々のユーザー、組織、ユーザー グループを使用して、サイト メンバーシップを制御できます。 ただし、サイト ロールは個々のユーザーとユーザー グループにのみ割り当てることができます。

権限の設定

権限は、アプリケーションの開発者によって作成されます。 ユーザーが実行できるアクションや、特定のアセットに対してユーザーが実行できる機能を定義します。

アプリケーションスコープのアクセス許可

Liferay DXP のページに配置された各ウィジェットインスタンス、およびサイトメニュー → コンテンツとデータセクションの各管理アプリケーションに権限を付与できます。 詳細については、 ウィジェットの権限 を参照してください。

アセットスコープの権限

アセットレベルの権限(たとえば、個々のブログ投稿を編集する権限、またはドキュメントとメディアライブラリのフォルダーを表示する権限)は、コントロールパネルではなく、個別のアセットから管理されます。 詳細については、 ウィジェットの権限 を参照してください。

Capability:
Security
Resource Type:
Official Documentation
Feature:
User, Organization, and Account Management
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted