Sitecore のセキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecore セキュリティ モデルを使用すると、Web サイトのほぼすべての側面へのアクセスを許可または拒否できます。これを行うには、セキュリティ アカウントとセキュリティ ドメインを使用して、ユーザーによる Web サイト上のアイテムおよびコンテンツへのアクセスと、Sitecore 機能へのアクセスを制御します。
セキュリティ アカウント
セキュリティ アカウントは、ロールまたはユーザーです。
-
ロールは、ユーザーのコレクション、またはユーザーと他のロールのコレクションです。ロールを使用して、Sitecore ユーザーのグループをロールのメンバーにすることで、それらのグループにアクセス権を割り当てることができます。
Sitecore には、使用できる事前定義済みのセキュリティ ロールのセットが含まれています。または、新しいロールを作成し、関連するアクセス権を付与することもできます。
注記Sitecore には、ドメイン全体のすべてのユーザーが表示できるグローバル ロールもあります。これらのロールは、
/App_Config/Security/GlobalRoles.config
ファイルにリストされています。 -
Sitecore のユーザー アカウントには、ユーザー名、ドメイン、メール、およびパスワードに関する詳細が含まれています。ユーザー アカウントにアクセス権を直接割り当てることができます。
Sitecore では、セキュリティ アカウントはその名前 (ドメイン名\アカウント名。たとえば、sitecore\Developer や sitecore\ECM advanced users) で識別されるため、2 つのセキュリティ アカウントに同じ名前を付けることはできません。
セキュリティ ドメイン
セキュリティ ドメインとは、共通のルールと手順を持つ単位として管理できるセキュリティ アカウント (ユーザーとロール) を集めたものです。ドメインは、何らかの論理的な関係にあるセキュリティ アカウントを集めるために使用されます。たとえば、Sitecore クライアントを使用するためのアクセス権を持つすべてのアカウントを Sitecore ドメインに保存し、パブリッシュされた Web サイトにアクセスできるすべてのアカウントをエクストラネット ドメインに保存することができます。
セキュリティ エンジン
Sitecore では .NET セキュリティ エンジンが使用されます。これにはいくつかの利点があります。
-
Microsoft が直接提供するさまざまなプラグアンドプレイ機能。
-
実際のデータ ソースからの抽象化。
-
デフォルト設定をカスタム プロバイダーに置き換えるか、拡張するオプション。
-
純粋な ASP.NET ソリューションのパフォーマンス速度。
-
複数のプロバイダーを同時に使用することにより、アカウントを識別可能なストレージ領域に保持することが可能。