1. アクセス権

セキュリティアカウントにアクセス権を割り当てる

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

セキュリティ アカウントへのアクセス権は、アイテムごとに割り当てます。ただし、アイテムは常に、その親アイテムに割り当てられているアクセス権を継承します。これにより、コンテンツ ツリーの各アイテムにアクセス権を必ずしも割り当てる必要がないため、セキュリティ システムの管理が容易になります。代わりに、親アイテムのアクセス権を割り当てて管理し、その子孫がこれらのアクセス権を継承できるかどうかを指定するだけで済みます。

セキュリティアカウントにアクセス権を割り当てる

ロールまたはユーザーにアクセス権を割り当てるには:

  1. Sitecoreスタート画面で、Security Editorをクリックします。

  2. セキュリティ エディタのRoles and usersグループで、アクセス権を割り当てるユーザまたはロール ( My Roleなど) をクリックします。

    メモ

    関連するアカウントがフィールドにない場合は、Accountをクリックし、Add an Accountダイアログボックスで関連するユーザーまたはロールに移動して、OKをクリックします。

    Sitecoreとは異なるドメインを選択した場合は、Languages ノードで、基本ロールの1つまたはそのドメインのEveryone ロールにread/write権限を設定する必要があります。

  3. コンテンツ ツリーで、セキュリティ アカウントにアクセス権を付与するアイテムをクリックします。

  4. アイテムに対するアクセス権の種類 (読み取り、書き込み、名前の変更、作成、削除管理、継承 ) ごとに、 をクリックしてアイテムへのアクセス権を付与するか、 をクリックしてセキュリティ アカウントにアイテムへのアクセス権を拒否します。

    手記

    Sitecore/Everyoneロールはすべてのユーザーとロールに割り当てられるため、デフォルトではすべてのアイテムにReadアクセス権があります。

  5. リボンのAttributesグループとPresetsグループで、アイテムに対する追加のセキュリティ権限を指定します。

    • Remove Inherit–これにより、「*」(Everyone)ロールのInherit権がDeniedに設定されます。このように、アイテムまたはその子孫は、親アイテムからセキュリティ権限を継承しません。

    • Require Login– これにより、extranet/AnonymousユーザーのReadアクセスがDeniedに設定されます。このようにして、アイテムとその子孫にアクセスするためにエクストラネットログインを要求できます。

    • Protect Item – これにより、アイテムは編集できなくなります。たとえば、ユーザーが重要なアイテムを誤って削除しないようにする場合は、アイテムを保護できます。管理者またはSitecore Client Configuringロールのメンバーであるユーザーのみが、アイテムを保護し、アイテムの保護を再度解除できます。

  6. Access Viewerで設定を確認します。セキュリティ エディタのToolsグループで、Access Viewerをクリックします。

    手記

    ユーザーは複数のロールのメンバーになることができ、そのロールは、割り当てたばかりのアクセス権を無効にするアイテムへのアクセス権を持つ場合があることに注意してください。

アクセス権をアイテムに割り当てる

セキュリティ エディターでは、コンテンツ ツリー内のアイテムへのアクセスをセキュリティ アカウントに明示的に拒否できます。このようにして、アイテムが親アイテムから継承するアクセス権を無効にすることができます。

アイテムに対するロールのアクセス権を拒否するには:

  1. セキュリティ エディターのRoles and usersグループで、アクセスを許可または拒否するロールまたはユーザーをクリックします。

    手記

    関連するアカウントがフィールドにない場合は、Accountをクリックし、Add an Accountダイアログボックスで関連するユーザーまたはロールに移動して、OKをクリックします。

  2. コンテンツ ツリーで、関連するアイテムをクリックし、SecurityグループでAssignをクリックします。

  3. Assign Security Rightsダイアログ ボックスのPermissions forセクションで、アイテム、子孫、またはその両方へのアクセスを許可または拒否します。

    たとえば、セキュリティ アカウントのWriteを拒否し、Our-Partnersアイテムのみへのアクセス権Renameするには、アイテムのアクセス権のをクリックします。これにより、Our-Partnersアイテムとその子孫の継承されたアクセス権が上書きされます。WriteおよびRenameに当社のパートナーのサブアイテムへのアクセス権を許可するには、子孫のアクセス権のをクリックします。

    手記

    Assign Security Rightsダイアログでは、継承されたアクセス権とは異なるアクセス権を付与または拒否するだけで済みます。

  4. Access Viewerで設定を確認すると、子孫の設定結果も確認できます。セキュリティ エディタのToolsグループで、Access Viewerをクリックします。

    手記

    ユーザーは複数のロールのメンバーになることができ、割り当てたばかりのアクセス権を無効にするアクセス権を持つことができることに注意してください。

複数のアイテムにアクセス権を割り当てる

Sitecoreの検索機能を使用すると、複数のアイテムに同時に同じアクセス権を割り当てることができます。たとえば、非表示のアイテムを含むアイテムバケットを使用する場合、検索機能を使用して、これらの非表示アイテムにアクセス権と継承を割り当てることができます。

複数のアイテムにアクセス権を割り当てます。

  1. コンテンツ エディターまたはエクスペリエンス エディターで、検索を作成し 、結果をフィルタリングして、セキュリティ ルールを割り当てるアイテムのみをリストします。

  2. 検索フィールドの左側にあるドロップダウン矢印をクリックし、Search Operationsをクリックして、Apply security ruleをクリックします。

  3. Assign Security Rightsダイアログ ボックスのRole and usersセクションで、セキュリティ権限を割り当てるアカウントをクリックします。

    手記

    適切なアカウントがリストにない場合は、Addをクリックして、関連するアカウントをリストに追加します。

  4. Permissions forセクションで、関連するセキュリティ権限のアイコンまたはアイコンをクリックし、OKをクリックします。

    大事な

    Permissions forセクションには、アクセス権が検索結果の最初のアイテムに割り当てられていることが示されていますが、実際には、検索結果に含まれるすべてのアイテムにアクセス権が割り当てられています。

  5. Access Viewerで設定を確認するには、セキュリティ エディタのToolsグループでAccess Viewerをクリックします。

    手記

    ユーザーは複数のロールのメンバーになることができ、割り当てたばかりのアクセス権を無効にするアクセス権を持つことができることに注意してください。

この記事を改善するための提案がある場合は、 お知らせください!