Sitecore のセキュリティ

概要

セキュリティ アカウントとセキュリティ ドメインを含む Sitecore セキュリティ モデルおよびエンジンの概要。

Sitecore セキュリティ モデルを使用すると、Web サイトのほぼすべての側面へのアクセスを許可または拒否できます。これを行うには、セキュリティ アカウントとセキュリティ ドメインを使用して、ユーザーによる Web サイト上のアイテムおよびコンテンツへのアクセスと、Sitecore 機能へのアクセスを制御します。

セキュリティ アカウントは、ロールまたはユーザーです。

  • ロールは、ユーザーのコレクション、またはユーザーと他のロールのコレクションです。ロールを使用して、Sitecore ユーザーのグループをロールのメンバーにすることで、それらのグループにアクセス権を割り当てることができます。

    Sitecore には、使用できる事前定義済みのセキュリティ ロールのセットが含まれています。または、新しいロールを作成し、関連するアクセス権を付与することもできます。

    注記

    Sitecore には、ドメイン全体のすべてのユーザーが表示できるグローバル ロールもあります。これらのロールは、/App_Config/Security/GlobalRoles.config ファイルにリストされています。

  • Sitecore のユーザー アカウントには、ユーザー名、ドメイン、メール、およびパスワードに関する詳細が含まれています。ユーザー アカウントにアクセス権を直接割り当てることができます。

注記

Sitecore では、セキュリティ アカウントはその名前 (ドメイン名\アカウント名。たとえば、sitecore\Developer や sitecore\ECM advanced users) で識別されるため、2 つのセキュリティ アカウントに同じ名前を付けることはできません。

セキュリティ ドメインとは、共通のルールと手順を持つ単位として管理できるセキュリティ アカウント (ユーザーとロール) を集めたものです。ドメインは、何らかの論理的な関係にあるセキュリティ アカウントを集めるために使用されます。たとえば、Sitecore クライアントを使用するためのアクセス権を持つすべてのアカウントを Sitecore ドメインに保存し、パブリッシュされた Web サイトにアクセスできるすべてのアカウントをエクストラネット ドメインに保存することができます。

Sitecore では .NET セキュリティ エンジンが使用されます。これにはいくつかの利点があります。

  • Microsoft が直接提供するさまざまなプラグアンドプレイ機能。

  • 実際のデータ ソースからの抽象化。

  • デフォルト設定をカスタム プロバイダーに置き換えるか、拡張するオプション。

  • 純粋な ASP.NET ソリューションのパフォーマンス速度。

  • 複数のプロバイダーを同時に使用することにより、アカウントを識別可能なストレージ領域に保持することが可能。