concrete5 のいろいろな権限を触ってみよう

moriai
moriai

concrete5 の強みのひとつである権限について、今回はご紹介します。

 

目次

 

権限設定の自由度が高い

concrete5 は、かんたんに権限を設定できる簡易権限モードと、上級権限モードという2種類のモードがあります。単純にページの表示・非表示、編集可・不可の制御だけであれば簡易権限モードが良いでしょう。反対に、特定のユーザー・グループにのみ「参照だけさせたい」「ページ承認させたい」といった細かな設定や、ワークフローを利用したい場合は上級権限モードにする必要があります。

 

簡易権限モード 上級権限モード
easy_permission.png diff_permission.png

権限設定はページだけにとどまらない

権限設定はページに対して設定するものが多いですが、concrete5 ではその他の機能に関しても権限を設定することが可能です。

 

変更可能な権限部分

  • ページ追加(作成)に関する設定
  • ブロック・スタック単位での参照・編集可否
  • ユーザーに対する編集可否(属性の設定、グループの付与、検索など)
  • グループに対する編集可否(権限の設定、グループの追加、削除など)
  • 管理画面の表示可否
  • ファイルマネージャーに関する設定(参照、アップロード、削除など)
  • 管理画面のサイトマップの利用可否
  • ブロックとスタックの利用可否
  • ページタイプの設定   etc...

実現できる設定例

  • 登録ユーザーのみに表示するアンケートブロックの設置
  • 特定のフォルダにのみファイルのアップロードを許可
  • 所属グループによって作成できるページタイプを制限
  • ある特定グループに所属するユーザーのみ検索できるように(例:自部署以下の課グループに所属するユーザーのみを検索する)
  • ページタイプのメンテナンスを特定グループに任せる etc...

 

グループって作らないといけないの?

もちろん、作らなくても問題はありません。権限設定ではユーザー単位での設定も可能だからです。

しかし、編集担当者が変わったときなどは、ユーザー単位で権限を設定した部分すべてを変更しなければならないため、更新作業に手間がかかります。

「ページ編集者」など目的に応じてグループを作成し、ユーザーに割り当てると、権限設定側の変更をせずにユーザーの割り当て変更のみで作業は完了しますので、基本はグループを作成することをお勧めします。

concrete5 では、以下のグループはデフォルトで用意されています。

ゲスト concrete5 に訪れるすべてのユーザーが該当します。
登録ユーザー concrete5 にアカウントがあるユーザーが該当します。
管理者 アカウントに「管理者」を紐付けられたユーザーが該当します。
システムの設定を変更する権限などがデフォルトで付与されています。

※ 一部の機能についてはスーパー管理者のみとなっていますが、権限設定次第では管理者もスーパー管理者とほぼ同じ権限を持つことが可能です
スーパー管理者 concrete5 のすべての設定・機能の権限を所持します。

※ インストール時に生成したアカウントにのみ割り当てられる特殊なグループです。他のアカウントに割り当てることはできません。

​​​​​​

ゲスト、登録ユーザーグループについては、自動的にグループが割り当てられますので特に意識する必要はありません。管理者グループは、別途グループの割り当て操作が必要になります。
ゲスト、登録ユーザーグループ、その他グループについての取り扱いは下図のようになっています。


image.png

ほか、独自に組織図のように階層グループを作ったり、役割だけのグループを作ることも可能です。

組織図のような階層グループを作ると組織改編時のメンテナンスが大変ですが、カスタマイズで人事情報システムからデータを連携して新規グループを作成し、社員を自動的に割り当てるといった仕組みを構築した事例もあります。

実際に設定してみよう

以下のような内容で、concrete5 のデフォルトテーマであるElemental テーマのサイトでゲストユーザーに権限を設定します。今回は簡易権限モードでのご案内です。

  • Portfolio ページをゲストユーザーは参照できない(Topページのサイトナビゲーションに表示されない)

サイトマップでページの権限設定をする

Portfolio ページの権限設定をしましょう。

管理画面 > サイトマップ > フルサイトマップ に遷移し、Portfolio ページをクリックします。メニューが表示されるので、その中から「権限」を選択します。

image.png

 

権限設定のポップアップが表示されます。デフォルトでは「ゲスト」にチェックが入っていますが、ゲストユーザーに表示させないことが目的なので外します。代わりに「登録ユーザー」にチェックを入れて、ポップアップ右下の [変更を保存] をクリックしましょう。

image.png 

ゲストユーザーで表示してみよう

編集していたアカウントをログアウトして、トップページを表示してみましょう。トップページのメニューから Portfolio ページのリンクが消えています。

 

登録ユーザーで表示したとき

preview_admin.png

 

ゲストユーザーで表示したとき

preview_guest.png

 

※ ゲストユーザーでも Portfolio ページのリンクが表示される場合は、キャッシュの可能性があるのでブラウザやサイトのキャッシュクリアをしてみましょう。

 

上級者権限モードで運用するときは計画的に

上級者権限モードは細かな権限設定が可能な反面、権限が複雑になりがちです。とくに、ページ権限の継承設定を「手動で」に設定して独自の設定に変更したりしていると、見直しする際に時間がかかることがあります。そして残念ながら concrete5 には権限の出力機能がありません。

ページ検索機能で、ページ権限の継承が「手動で」になっているページを検索することができます。この条件を利用してチェックしていくのが良いでしょう。

 

いかがでしたか?

concrete5 は権限の自由度が高く、様々な設定を行うことが可能です。その反面、自由度が高いがゆえに設定が難しいこともあります。

運用していて、権限設定を全体的に見直したいなどお困りなことがありましたら、ぜひお問い合わせください。

 

< 前へ 一覧へ戻る 次へ >