アクセス権限とロール
各機能・ページへのアクセスや操作権限はロール(role)によって制御されています。
この制御は、セキュアな運用を行うための重要な設定です。
- CMSの操作全般に影響する重要な制御です。設計の段階で要件をふまえた適切な設定を行ってください。
アクセス権限
ロールに必要な操作権限を割り当て、アクセス権限を設定します。
- ロール(役割):管理者/マネージャー/ユーザー/一般
- アクション(操作):登録/一覧/参照/詳細/編集/削除
各モジュールで作成したシート(機能の管理単位)に対して、各権限に割り当てる操作を細かく設定することができます。
例:userモジュールの「会員」シートに対して、管理者には全ての操作権限があるが、マネージャーは参照権限のみ可
- 管理者:管理画面、CSV、API による操作
- マネージャー:管理画面、CSV、コンテンツ、API による操作
- ユーザー:コンテンツ、APIによる操作
- 一般:コンテンツ、APIによる操作
ロール(役割)
各権限(管理者/マネージャー/ユーザー/一般)に、シート単位で操作権限をを設定します。
CRUDとロールの対応関係
一般的なデータベース管理システム(DBRS)の CRUD(Create, Read, Update, Delete)の操作をロールで制御しています。
それぞれの機能と対応する操作は以下の通りです。
パレットCMSではReadが一覧、詳細、参照に細分化されています。
| 一般用語(CRUD) | パレットCMS用語 | 説明 |
|---|---|---|
| Create(作成) | 登録 | データの新規追加 |
| Read(読み取り) | 一覧 / 詳細 / 参照 | データの表示・閲覧に関する権限 |
| Update(更新) | 編集 | 既存データの更新 |
| Delete(削除) | 削除 | データの削除 |
Read(読み取り) 詳細
一覧・詳細・参照 は以下のような使い分けがあります。
▸ 一覧
一覧ページ(search または view)の閲覧権限です。
このロールが無効(OFF)の場合、一覧画面にアクセスだけでなく、検索機能を利用するAPIも使用できません。
▸ 詳細
詳細ページ(info)の閲覧権限です。
このロールが無効の場合、個別データの詳細を表示する画面および該当APIへのアクセスが制限されます。
▸ 参照
他のモジュールから検索された際に表示されるモーダル画面に影響する権限です。
基本的に「マネージャー」ロールに対して有効で、管理者は該当操作を行わない設計になっています。
モジュール
各モジュールで作成したシート単位で設定を行います。各ロールにどのような操作権限を持たせるかを設定します。
アクセス権限の操作
設定は、ON / OFF のボタンを切り替えて操作します。
ON / OFF スイッチの切り替えに「一時保存」の機能はありません。
切り替えたタイミングで即時適用されるため、運用中の操作については十分にご注意ください。
- ON:権限が有効化されている
- OFF:権限が無効化されている
- 非活性のON:システムの仕様上、権限が有効化されている
- 非活性のOFF:システムの仕様上、権限が無効化されている
- 設定:シートに紐づくコンテンツが作成されている場合。コンテンツ単位の設定
設定例
アクセス権限のON・OFF切り替えによる簡単な設定イメージを紹介します。
会員シートの管理者権限は、デフォルトは全ての操作権限を持っています。
登録権限「ON」のため、管理画面から登録操作が可能です。
登録権限を「OFF」にした場合、管理画面から登録・CSVインポートのボタンは非表示となり、
登録操作全般が行えなくなります。APIの操作も行えません。
