セキュリティ アカウントにアクセス権を割り当てる

Current version: 10.1

アイテムごとにセキュリティ アカウントにアクセス権を割り当てます。ただし、アイテムは、その親アイテムに割り当てられているアクセス権を常に継承します。これにより、コンテンツ ツリー内の各アイテムにアクセス権を割り当てる必要がなくなるため、セキュリティ システムの管理が容易になります。代わりに、親アイテムのアクセス権を割り当てて管理し、その子孫がこれらのアクセス権を継承できるかどうかを指定するだけで済みます。

セキュリティ アカウントにアクセス権を割り当てる

ロールまたはユーザーにアクセス権を割り当てるには:

  1. Sitecore スタート画面で、[セキュリティ エディター] をクリックします。

  2. セキュリティ エディターの [ロールおよびユーザー] グループで、アクセス権を割り当てるユーザーまたはロール (たとえば、[マイ ロール]) をクリックします。

    注記

    関連するアカウントがフィールドにない場合は、[アカウント] をクリックし、[アカウントを追加] ダイアログ ボックスで関連するユーザーまたはロールに移動し、[OK] をクリックします。

    Sitecore 以外のドメインを選択した場合は、[言語] ノードでベース ロールのいずれかに対して、またはそのドメインの Everyone ロールに対して、読み取り/書き込み権限を設定する必要があります。

  3. コンテンツ ツリーで、セキュリティ アカウントにアクセス権を付与するアイテムをクリックします。

  4. アイテムへのアクセス権のタイプ (読み取り、書き込み、名前を変更、作成、削除管理、および継承) ごとに、セキュリティ アカウントに対して、 をクリックしてアイテムへのアクセス権を許可するか、または をクリックして拒否します。

    注記

    Sitecore/Everyone ロールは、すべてのユーザーとロールに割り当てられます。つまり、デフォルトですべてのアイテムへの読み取りアクセス権を持っています。

  5. リボンの [属性] グループと [プリセット] グループで、アイテムに追加のセキュリティ権限を指定します。

    • 継承の削除‘*’ (Everyone) ロールに対して継承権限が拒否に設定されます。これにより、アイテムまたはその子孫は親アイテムからセキュリティ権限を継承しなくなります。

    • ログイン要求エクストラネット/匿名ユーザーに対して読み取りアクセス権が拒否に設定されます。これにより、アイテムとその子孫にアクセスするのにエクストラネット ログインを要求できます。

    • アイテムの保護 – アイテムを編集できなくなります。たとえば、ユーザーが重要なアイテムを誤って削除しないようにする場合に、アイテムを保護できます。管理者、または Sitecore Client Configuring ロールのメンバーであるユーザーのみが、アイテムを保護したり、アイテムの保護を再度解除したりできます。

  6. アクセス ビューアーで設定を確認します。セキュリティ エディターの [ツール] グループで、[アクセス ビューアー] をクリックします。

    注記

    ユーザーは複数のロールのメンバーである場合があり、ロールはアイテムに対して、割り当てたアクセス権よりも優先されるアクセス権を持っている可能性があることに注意してください。

アイテムにアクセス権を明示的に割り当てる

セキュリティ エディターで、セキュリティ アカウントに対して、コンテンツ ツリー内のアイテムへのアクセスを明示的に拒否できます。これにより、アイテムが親アイテムから継承するアクセス権を無効にすることができます。

ロールに対してアイテムへのアクセス権を明示的に拒否するには:

  1. セキュリ ティエディターの [ロールおよびユーザー] グループで、アクセスを許可または拒否するロールまたはユーザーをクリックします。

    注記

    関連するアカウントがフィールドにない場合は、[アカウント] をクリックし、[アカウントを追加] ダイアログ ボックスで関連するユーザーまたはロールに移動し、[OK] をクリックします。

  2. コンテンツ ツリーで関連するアイテムをクリックし、[セキュリティ] グループで [割り当て] をクリックします。

  3. [セキュリティ権限を割り当て] ダイアログ ボックスの [アクセス権対象] セクションで、アイテム、子孫、またはその両方へのアクセスを許可または拒否します。

    たとえば、セキュリティ アカウントに対して、Our-Partners アイテムのみへの書き込みアクセス権と名前を変更アクセス権を拒否するには、そのアイテムのアクセス権について をクリックします。これは、Our-Partners アイテムとその子孫の継承されたアクセス権よりも優先されます。Our-Partners のサブアイテムへの書き込みアクセス権と名前を変更アクセス権を許可するには、子孫のアクセス権について をクリックします。

    注記

    [セキュリティ権限を割り当て] ダイアログで、継承されたアクセス権とは異なるアクセス権を付与または拒否するだけで済みます。

  4. アクセス ビューアーで設定を確認します。アクセス ビューアーでは、子孫の設定結果も確認できます。セキュリティ エディターの [ツール] グループで、[アクセス ビューアー] をクリックします。

    注記

    ユーザーは複数のロールのメンバーである場合があり、ロールは、割り当てたアクセス権よりも優先されるアクセス権を持っている可能性があることに注意してください。

複数のアイテムにアクセス権を割り当てる

Sitecore 検索機能を使用すると、複数のアイテムに同じアクセス権を同時に割り当てることができます。たとえば、非表示のアイテムを含むアイテム バケットを使用する場合、検索機能を使用して、これらの非表示のアイテムにアクセス権と継承を明示的に割り当てることができます。

複数のアイテムにアクセス権を割り当てるには:

  1. コンテンツ エディターまたはエクスペリエンス エディターで、検索を作成し、結果をフィルタリングして、セキュリティ ルールを割り当てるアイテムのみのリストを表示します。

  2. 検索フィールドの左側にあるドロップダウン矢印をクリックし、[検索操作]、[セキュリティ ルールの適用] の順にクリックします。

  3. [セキュリティ権限を割り当て] ダイアログ ボックスの [ロールおよびユーザー] セクションで、セキュリティ権限を割り当てるアカウントをクリックします。

    注記

    該当のアカウントがリストにない場合は、[追加] をクリックして、関連するアカウントをリストに追加します。

  4. [アクセス権対象] セクションで、関連するセキュリティ権限について アイコンまたは アイコンをクリックし、[OK] をクリックします。

    重要

    [アクセス権対象] セクションに、アクセス権が検索結果の最初のアイテムに割り当てられていることが示されている場合も、実際には、アクセス権は検索結果に含まれるすべてのアイテムに割り当てられています。

  5. アクセス ビューアーで設定を確認するには、セキュリティ エディターの [ツール] グループで、[アクセス ビューアー] をクリックします。

    注記

    ユーザーは複数のロールのメンバーである場合があり、ロールは、割り当てたアクセス権よりも優先されるアクセス権を持っている可能性があることに注意してください。

Do you have some feedback for us?

If you have suggestions for improving this article,