グループ設定
先ほど作成したユーザーにグループを割り当ててアクセスモデルを確認します。
グループにはユーザーグループとドキュメントグループの二種類があり、それぞれをリンクさせることでアクセス制御を行います。
まずはユーザーグループを作成します。
「ユーザー」から「管理画面へのアクセス許可」(バージョンによってはマネージャへのアクセス許可と表示されます)、画面内の「ユーザーグループ」タブをクリックします。 ユーザーグループの定義は名前のみとなります。 ここではサンプルとしてuser-groupというグループを作成してみます。
次にドキュメントをグループ化します。画面内タブの「ドキュメントグループ」をクリックします。
グループ定義はユーザー時と同じく名前のみです。
サンプルでdoc-groupというグループを作成します。
ユーザーグループにユーザーを割り当てる(所属させる)にはユーザー情報編集画面から行います。
「ユーザー」>「ユーザー管理」から先ほど作成したuser2を選択して編集画面を開きます。
下方のアクセス許可のところに追加したユーザーグループのuser-groupが表示されています。
これにチェックをつけることでグループに属します。
次にドキュメントをドキュメントグループに所属させます。ここではホーム(初期状態で作成されたトップページ)をグループ化します。
ドキュメント編集画面の下方にやはり「アクセス許可」という部分がありますので、ここで先に作成したドキュメントグループのdoc-groupにチェックを入れて割り当てます。
チェックを入れないドキュメントはpublicドキュメントとして扱われ、publicではアクセス制限がなされません。
ではユーザーグループとドキュメントグループをリンク付けます。
「ユーザー」>「管理画面へのアクセス許可」で「グループリンク」のタブをクリックします。
ユーザーグループにuser-group、ドキュメントグループにdoc-groupとして「実行」ボタンを押す事で双方がリンク付けられます。
これによりリンク付けられた間でしか管理画面でのアクセスができなくなりました。
adminをログアウトしてuser2でログインしてください。
ドキュメントツリーでドキュメントグループ化をおこなったドキュメントのアイコンが鍵付きになっているのが確認できます。
現在user2はホームにアクセスできるグループに属しているので(アクセス制限が行われている)鍵付きのドキュメントにアクセスがきています。
では再びadminでログインしてuser2をuser-groupから外してみます。ユーザー編集画面でチェックを外せばよいだけです。
それから再度user2でログインしてみます。今度はホームは見えなくなりました。
これはユーザーグループに属していないため、publicドキュメントしか見えなくなってしまったからです。
このようにMODxではグループがリンクすることでアクセス制御を行っています。
ちなみに、adminでログインするとどんなファイルでも可視状態になっていますが、これはAdministrator(デフォルトで存在する権限)権限が割り当てられているからです。
user2の権限をAdministratorに換えてログインしなおすと、グループに属していなくても鍵付きドキュメントにアクセスできるようになります。
Administrator権限を有するユーザーは全てのドキュメントにアクセスが可能であるという事です。
ですから、複数ユーザーで管理する場合では管理が楽だからといってAdministrator権限を簡単に付与する事は避けることをお勧めします。
「ユーザー」から「管理画面へのアクセス許可」(バージョンによってはマネージャへのアクセス許可と表示されます)、画面内の「ユーザーグループ」タブをクリックします。 ユーザーグループの定義は名前のみとなります。 ここではサンプルとしてuser-groupというグループを作成してみます。
次にドキュメントをグループ化します。画面内タブの「ドキュメントグループ」をクリックします。
グループ定義はユーザー時と同じく名前のみです。
サンプルでdoc-groupというグループを作成します。
ユーザーグループにユーザーを割り当てる(所属させる)にはユーザー情報編集画面から行います。
「ユーザー」>「ユーザー管理」から先ほど作成したuser2を選択して編集画面を開きます。
下方のアクセス許可のところに追加したユーザーグループのuser-groupが表示されています。
これにチェックをつけることでグループに属します。
次にドキュメントをドキュメントグループに所属させます。ここではホーム(初期状態で作成されたトップページ)をグループ化します。
ドキュメント編集画面の下方にやはり「アクセス許可」という部分がありますので、ここで先に作成したドキュメントグループのdoc-groupにチェックを入れて割り当てます。
チェックを入れないドキュメントはpublicドキュメントとして扱われ、publicではアクセス制限がなされません。
ではユーザーグループとドキュメントグループをリンク付けます。
「ユーザー」>「管理画面へのアクセス許可」で「グループリンク」のタブをクリックします。
ユーザーグループにuser-group、ドキュメントグループにdoc-groupとして「実行」ボタンを押す事で双方がリンク付けられます。
これによりリンク付けられた間でしか管理画面でのアクセスができなくなりました。
adminをログアウトしてuser2でログインしてください。
ドキュメントツリーでドキュメントグループ化をおこなったドキュメントのアイコンが鍵付きになっているのが確認できます。
現在user2はホームにアクセスできるグループに属しているので(アクセス制限が行われている)鍵付きのドキュメントにアクセスがきています。
では再びadminでログインしてuser2をuser-groupから外してみます。ユーザー編集画面でチェックを外せばよいだけです。
それから再度user2でログインしてみます。今度はホームは見えなくなりました。
これはユーザーグループに属していないため、publicドキュメントしか見えなくなってしまったからです。
このようにMODxではグループがリンクすることでアクセス制御を行っています。
ちなみに、adminでログインするとどんなファイルでも可視状態になっていますが、これはAdministrator(デフォルトで存在する権限)権限が割り当てられているからです。
user2の権限をAdministratorに換えてログインしなおすと、グループに属していなくても鍵付きドキュメントにアクセスできるようになります。
Administrator権限を有するユーザーは全てのドキュメントにアクセスが可能であるという事です。ですから、複数ユーザーで管理する場合では管理が楽だからといってAdministrator権限を簡単に付与する事は避けることをお勧めします。
2008年 11月 11日ドキュメント作成
2008年 11月 11日ドキュメント更新