1. アクセス権

アクセス権の割り当て

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Sitecoreでは、セキュリティ アカウントにアクセス権を割り当てて、Sitecoreのアイテムと機能に対するユーザーのアクセス権を決定できます。たとえば、セキュリティ アカウントのアクセス権によって、ユーザーまたはロールがアイテムを作成する権限、アイテムを削除する権限、またはワークフローを通じてアイテムをプッシュする権限があるかどうかを決定できます。

各アクセス権には、3つの設定のいずれかがあります。それらは次のとおりです。

  • Allow – 選択したアカウントに関連付けられたアクセス権を付与します。

  • Deny – 選択したアカウントに関連付けられたアクセス権を拒否します。

  • Inherit – アクセス権を付与も拒否もしません。代わりに、この設定を使用して、親アイテムに割り当てられているアクセス権をアイテムが継承する権限を許可または拒否できます。

Sitecoreでは、アイテムにアクセス権を割り当てると、コンテンツ ツリー内の親アイテムに割り当てられたアクセス権が常に継承されます。ただし、必要に応じて、アイテムに特定のアクセス権を割り当てるか、アイテムの継承権限を拒否することで、アイテムの継承権限を上書きできます。

アクセス権をユーザーではなくロールに割り当てる

アクセス権は、ユーザーとロールの両方に割り当てることができます。ただし、ユーザーをロールのメンバーにし、アクセス権をユーザーではなくロールに割り当てると、メンテナンスが簡単になります。このように、個々のユーザーアカウントごとにアクセス権を割り当てたり、ロールにメンバーシップを削除したりすることで、複数のユーザーにアクセス権を割り当てたり取り消したりすることができます。

たとえば、従業員が会社を辞めたり、別の部門に異動したりした場合、その従業員を特定の役割から外して、他の役割のメンバーにするだけです。同様に、新しい従業員を採用するときは、関連するアクセス権を持つロールのメンバーにするだけです。

アクセス権をロールにのみ割り当てることで、必要なときにユーザーの個々のアクセス権を簡単に制御できるようになります。たとえば、ユーザーが特定のアイテムに一定期間アクセスできるようにする場合は、ユーザーが属するすべてのロールを調査する必要はなく、ユーザーのセキュリティ アカウントに関連するアクセス権を付与するだけです。この設定は、ユーザーがメンバーであるロールに指定されているアクセス権よりも優先されます。標準設定に戻すには、指定したアクセス権をユーザーのセキュリティ アカウントから削除するだけです。

アクセス権の競合

ユーザーは、さまざまなロールのメンバーになることができ、ロールは他のロールのメンバーになることもできます。ロールが別のロールのメンバーである場合、両方のロールのアクセス権が組み合わされて、これらのロールのメンバーであるユーザーに、両方のロールの累積アクセス権が付与されます。

ユーザーアカウントとロール間でアクセス権が競合する場合は、次の一般的なルールが適用されます。

  • Access rightsDeniedAllowedを上書きします。

  • Security accounts – ユーザ アカウントに割り当てられたアクセス権は、ロールに割り当てられたアクセス権よりも優先されます。

  • Item – アイテムに明示的に割り当てられたアクセス権は、親アイテムの子孫に指定されたアクセス権よりも優先されます。

    アイテムまたはアイテムの子孫に特に割り当てられたアクセス権は、Inheritanceアクセス権よりも優先されます。

    Rule

    Example

    アクセス権が指定されていない場合は、アクセス権がDeniedされます。

    アクセス権のデフォルト値はDeniedです。したがって、アイテムにアクセス権が指定されていない場合、セキュリティ アカウントはアイテムにアクセスできません。

    Inheritanceアクセス権に何も指定されていない場合、継承はAllowedされます。

    Inheritanceアクセス権のデフォルト値はAllowedです。したがって、Inheritanceが拒否されない場合、アイテムは先祖からアクセス権を継承します。

    DeniedAllowedを覆します。

    ユーザーが2つのロールのメンバーであり、1つはアイテムへのアクセス権を明示的に付与し、もう1つはアイテムに対する同じアクセス権を明示的に拒否する場合、アクセス権は拒否されます。

    これは、Inheritanceアクセス権にも適用されます。

    ユーザーアカウントに割り当てられたアクセス権は、ロールに割り当てられたアクセス権よりも優先されます。

    アイテムへのアクセス権がユーザー アカウントに対して付与され、そのユーザー アカウントがメンバーであるロールに対して拒否された場合、ユーザーにはアクセス権が付与されます。

    ユーザー アカウントのアイテムに特別に割り当てられたアクセス権は、ユーザーがメンバーであるロールのアイテムに特別に割り当てられたアクセス権よりも優先されます。

    ユーザーが複数のロールのメンバーであり、これらのロールの1つがアイテムへのアクセス権を明示的に拒否されている場合、そのユーザーはアクセス権を拒否されます。ただし、ユーザーのセキュリティ アカウントに同じアイテムに対する同じアクセス権が明示的に付与されている場合、ユーザーにはアクセス権が付与されます。

    ユーザー アカウントに明示的に割り当てられたアクセス権は、ユーザーがメンバーであるロールに明示的に割り当てられたアクセス権よりも優先されます。

    ユーザー アカウントのアクセス権がアイテムの子孫に明示的に付与されており、ユーザーがメンバーであるロールの1つが、アイテムの子孫に対して明示的に拒否された同じアクセス権を持っている場合、アクセス権は子孫アイテムに付与されます。

    アイテムに対して特に付与されたアクセス権 (ユーザーまたはロール) は、親アイテムの子孫に割り当てられたInheritanceアクセス権とすべての権限を無効にします。

    ユーザーが2つのロールのメンバーであり、1つはアイテムへのアクセス権を継承することをユーザーに付与しないロールと、もう1つは同じアクセス権を明示的に付与するロールである場合、ユーザーにはアクセス権が付与されます。

この記事を改善するための提案がある場合は、 お知らせください!