ユーザー設定
ユーザーを追加するにあたり、MODxの独特なアクセス権限モデルにも後で言及してみたいと思います。
ユーザーを追加する前にMODxでは権限を設定する必要があります。
WordPressでは管理者権限の種類は決められたものから選択する形式でした。
一方MODxでは作業毎に出来る出来ないの設定が決められます。権限は作業許可及び不許可の集合体になります。ドキュメントを編集でき公開もできる権限、
ドキュメントの編集はできるが公開は行えない権限など、
作業許可の種類は非常に多く用意されており、それらを組み合わせてサイト運営に適した権限を自由に作り上げることが可能です。
ここではサンプルとして権限名をuser2として、ドキュメントの作成・編集は許可するが公開は許可しない、という権限を作成してみます。
「ドキュメントの作成、編集、保存 」の3つの作業を許可して権限名をuser2として保存します。
権限を作り終わったら次はユーザーを作成します。
ユーザーの作成は「ユーザー」>「ユーザー管理」を選択します。
ユーザーのリストが表示されますが、初期状態ではadmin(現在アクセスしているユーザー)のみしかありません。
追加はリスト上の「ユーザーの作成」リンクをクリックします。
入力フォームにて必要事項を記入します。
MODxのユーザー情報は非常に多くのデータを入力することができます。
その中で必須なのはユーザー名とパスワード、メールアドレスです。
ユーザー名はログインに必要なIDに相当します。 半角英数字で入力する必要があります。 メールアドレスは登録時に既存ユーザーの存在チェックが行われており、 既存ユーザーのメールアドレスは記入できません。
ここではタブで「全般」のところで任意のユーザー名とパスワード、メールアドレスを入力して先に進みます。 「ユーザー」タブの項目は管理画面の設定などに対しての項目が多く並びます。 ユーザー毎にリッチエディタの設定を変更する場合はここをいじります。 また、「写真」タブではユーザー情報として写真の登録も可能です。
ユーザー設定の下の方にアクセス許可という項目があります。
ここでアクセス(編集)できるドキュメントの設定を行いますが、今はまだ何も選択できません。
サンプルとしてユーザー名にuser2、パスワードとメールアドレスを任意のもの、権限を先ほど作成したuser2として保存して先に進みます。
これでユーザーが1人追加できました。
このユーザーはドキュメントの編集はできますが公開はできません。
ログインをおこなって画面を確認してください。
編集画面にはいけますが、本来あるべき公開の項目が抜け落ちていることがわかります。
MODxにおけるドキュメントへのアクセス権限ですが、少々独特な方式になっています。
文書へのアクセス権限を付与するには文書をまずドキュメントグループに属させます。
その上でユーザー側もユーザーグループに属させます。
このグループ同士においてアクセス許可が行われます。
AユーザーグループとA文書グループがリンクづけられていれば、Aユーザーグループに属するユーザーはA文書グループのドキュメントにアクセスできます。
もしBユーザーグループのユーザーであればA文書グループにはアクセスができません。
どのユーザーグループにも属していないユーザーもA文書グループのドキュメントにはアクセス不可となります。 文書グループに属さないドキュメントはpublic文書とみなされ、グループに属しているか否かを問わずアクセスが許可されます。
このように、MODxではユーザー側だけでなく文書側もグループ化することによってアクセス制御を行います。 アクセス制御は必ずグループ同士でのかたちとなり、ユーザー単位という形式ではありません。 このあたりは他にはあまりない独特な部分かなと思います。
次のページでは実際に作成したuser2をグループに割り当ててアクセスモデルを確認してみます。
ユーザーを追加する前にMODxでは権限を設定する必要があります。
WordPressでは管理者権限の種類は決められたものから選択する形式でした。
一方MODxでは作業毎に出来る出来ないの設定が決められます。権限は作業許可及び不許可の集合体になります。ドキュメントを編集でき公開もできる権限、
ドキュメントの編集はできるが公開は行えない権限など、
作業許可の種類は非常に多く用意されており、それらを組み合わせてサイト運営に適した権限を自由に作り上げることが可能です。ここではサンプルとして権限名をuser2として、ドキュメントの作成・編集は許可するが公開は許可しない、という権限を作成してみます。
「ドキュメントの作成、編集、保存 」の3つの作業を許可して権限名をuser2として保存します。
権限を作り終わったら次はユーザーを作成します。
ユーザーの作成は「ユーザー」>「ユーザー管理」を選択します。
ユーザーのリストが表示されますが、初期状態ではadmin(現在アクセスしているユーザー)のみしかありません。
追加はリスト上の「ユーザーの作成」リンクをクリックします。
入力フォームにて必要事項を記入します。
MODxのユーザー情報は非常に多くのデータを入力することができます。
その中で必須なのはユーザー名とパスワード、メールアドレスです。ユーザー名はログインに必要なIDに相当します。 半角英数字で入力する必要があります。 メールアドレスは登録時に既存ユーザーの存在チェックが行われており、 既存ユーザーのメールアドレスは記入できません。
ここではタブで「全般」のところで任意のユーザー名とパスワード、メールアドレスを入力して先に進みます。 「ユーザー」タブの項目は管理画面の設定などに対しての項目が多く並びます。 ユーザー毎にリッチエディタの設定を変更する場合はここをいじります。 また、「写真」タブではユーザー情報として写真の登録も可能です。
ユーザー設定の下の方にアクセス許可という項目があります。
ここでアクセス(編集)できるドキュメントの設定を行いますが、今はまだ何も選択できません。
サンプルとしてユーザー名にuser2、パスワードとメールアドレスを任意のもの、権限を先ほど作成したuser2として保存して先に進みます。
これでユーザーが1人追加できました。
このユーザーはドキュメントの編集はできますが公開はできません。
ログインをおこなって画面を確認してください。
編集画面にはいけますが、本来あるべき公開の項目が抜け落ちていることがわかります。
アクセスモデル
これでユーザーの追加ができましたが、今のままでは全てのユーザーが全てのドキュメントに(作業権限があれば)アクセスできてしまいます。 これをアクセスできるドキュメント、できないドキュメントと振り分けたいと思います。そのアクセス設定を行う前に理解しておかなければいけない事があります。MODxにおけるドキュメントへのアクセス権限ですが、少々独特な方式になっています。
文書へのアクセス権限を付与するには文書をまずドキュメントグループに属させます。
その上でユーザー側もユーザーグループに属させます。
このグループ同士においてアクセス許可が行われます。
AユーザーグループとA文書グループがリンクづけられていれば、Aユーザーグループに属するユーザーはA文書グループのドキュメントにアクセスできます。
もしBユーザーグループのユーザーであればA文書グループにはアクセスができません。どのユーザーグループにも属していないユーザーもA文書グループのドキュメントにはアクセス不可となります。 文書グループに属さないドキュメントはpublic文書とみなされ、グループに属しているか否かを問わずアクセスが許可されます。
このように、MODxではユーザー側だけでなく文書側もグループ化することによってアクセス制御を行います。 アクセス制御は必ずグループ同士でのかたちとなり、ユーザー単位という形式ではありません。 このあたりは他にはあまりない独特な部分かなと思います。
次のページでは実際に作成したuser2をグループに割り当ててアクセスモデルを確認してみます。
2008年 10月 30日ドキュメント作成
2008年 11月 11日ドキュメント更新