Sitecoreのセキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Sitecoreのセキュリティモデルでは、Webサイトのほぼすべての側面へのアクセスを許可または拒否できます。これを行うには、セキュリティ アカウントとセキュリティ ドメインを使用して、ユーザーがWebサイト上のアイテムやコンテンツに対して持つアクセス権と、Sitecore機能に対するユーザーのアクセス権を制御します。
セキュリティ アカウント
セキュリティ アカウント
セキュリティ アカウントは、ロールまたはユーザーです。
-
ロールは、ユーザーのコレクション、またはユーザーと他のロールのコレクションです。ロールを使用して、Sitecoreユーザーのグループをロールのメンバーにすることで、アクセス権を割り当てることができます。
Sitecoreには、使用できる事前定義されたセキュリティ ロールのセットが含まれています。または、新しいロールを作成して、関連するアクセス権を付与することもできます。
メモSitecoreには、ドメイン全体のすべてのユーザーを表示できるグローバル ロールもあります。これらのロールは、/App_Config/Security/GlobalRoles.configファイルにリストされています。
-
Sitecoreのユーザー アカウントには、ユーザー名、ドメイン、メール、パスワードに関する詳細が含まれています。アクセス権は、ユーザーアカウントに直接割り当てることができます。
Sitecoreでは、セキュリティ アカウントは名前 (ドメイン名\アカウント名、sitecore\Developerやsitecore\ECM advanced usersなど) で識別されるため、2つのセキュリティ アカウントに同じ名前を付けることはできません。
セキュリティ・ドメイン
セキュリティ・ドメイン
セキュリティ・ドメインは、共通のルールと手順を持つユニットとして管理できるセキュリティ・アカウント(ユーザーとロール)の集合です。ドメインは、論理的な関係を持つセキュリティ アカウントを収集するために使用されます。たとえば、Sitecoreクライアントを使用するためのアクセス権を持つすべてのアカウントはSitecoreドメインに保存でき、公開されたWebサイトにアクセスできるすべてのアカウントはエクストラネット ドメインに保存できます。
セキュリティエンジン
セキュリティエンジン
Sitecoreは .NETセキュリティ エンジンを使用しており、これにはいくつかの利点があります。
-
Microsoftが直接提供するさまざまなプラグ アンド プレイ機能。
-
実際のデータ ソースからの抽象化。
-
既定の構成をカスタム プロバイダーに置き換えたり拡張したりするオプション。
-
純粋なASP.NETソリューションのパフォーマンス速度。
-
複数のプロバイダーを同時に使用することにより、アカウントを識別可能なストレージ領域に保持する可能性。