アクセス管理はアクセスコントロールを実行するのに使用されます。Elxisでは、管理者はセキュリティパターンを必要に応じて最良の組み合わせで自由に定義する事ができます。それらは、誰がどこへアクセスができ、何をすることができるのかを定義することができます。
アクセスコントロールはグループの考えに基づいていており、個々のユーザをコントロールしません。ユーザのグループをコントロールします。グループの権限を定義します。特定のグループに属する全てのユーザが全てのグループ権限を引き継ぎます。
あなたは予め定義されたアクセスグループに制限されません。あなた自身を作成することができます。
あなたは予め定義された許可に制限されません。あなた自身を定義することができます。
アクセス管理には良く知られているphpGACLクラスに基づいています。
この画面では以下の用語があります:
ACO = Access Control Objects AROオブジェクトで利用可能な許可をコントロールします。ElxisではAROオブジェクトと同等であるとしてユーザグループを考えることができます。
利用可能なオブジェクト:
ARO = Access Request Objects これらは定義されたユーザグループです。
利用可能なAROの値: 予め定義されたユーザグループ又は、管理者が作成したユーザグループです。例: 登録済み、管理者、最高管理者、作者、等。
AXO = Access eXtension Objects これらはあなたがコントロールできるオブジェクトです。
利用可能なAXOオブジェクト: 利用可能なAXOオブジェクトはACOとAROの値に基づいて変更します。次のいずれかを利用することができます: コンテンツ(Content)、リンク(Links)、プロフィール(Profile)、コンポーネント(Components)、ファイル(Files)、テンプレート(Templates)、言語(Languages)、モジュール(Modules)、ボット(Bots)、ブリッジ(Bridges)、ツール(Tools)
利用可能なAXOオブジェクトの値: 全て(All)、Own、インストール済みコンポーネント(installed Components)、画像(Images)、アバター(Avatars)、block_user
アクセスモデルは許可されていない場合、全てが拒否されるという仮定に基づいています。
許可をどのように定義できるかを良く理解するために、文章をを作っているように考え始めなければなりません。文章はルールを定義します。
例えば、ルールを作りたいと言ったとしましょう。それは全てのコンポーネントのフロントエンドにアクセスをするために全ての登録済みユーザを許可します。次に、実際の文章はこのように見えるでしょう:
"私は登録済みユーザが全てのコンポーネントの閲覧ができるようになることを望みます。"
アクセス管理のルールは以下の通りとなるでしょう:
ACO |
ACOの値 |
ARO |
AROの値 |
AXO |
AXOの値 |
操作(action) |
閲覧(view) |
ユーザ(users) |
登録済み(registerd) |
コンポーネント(components) |
全ての(all) |
ルールがそれぞれのグループに設定される手段としてよく理解するために、いくつかの例を用いたり、いくつかの予め定義されたグループに適用されたルールを閲覧するのが良いでしょう。
例その1 - 登録済みユーザ
登録済みユーザがどのような許可を持っていてアクセス管理でどのように定義されているかを見てみましょう。登録済みユーザができること:
今度は以下のテーブルとルールを見てみましょう。
ACO |
ACOの値 |
ARO |
AROの値 |
AXO |
AXOの値 |
操作(action) |
追加(add) |
ユーザ(users) |
登録済み(registered) |
ウェブリンク(weblinks) |
全て(all) |
操作(action) |
編集(edit) |
ユーザ(users) |
登録済み(registered) |
プロフィール(profile) |
自身(own) |
操作(action) |
アップロード(upload) |
ユーザ(users) |
登録済み(registered) |
ファイル(files) |
アバター(avatars) |
操作(action) |
閲覧(view) |
ユーザ(users) |
登録済み(registered) |
コンポーネント(components) |
全て(all) |
操作(action) |
閲覧(view) |
ユーザ(users) |
登録済み(registered) |
プロフィール(profile) |
全て(all) |
例その2 - マネージャー
マネージャーがどのような許可を持っていてアクセス管理でどのように定義されているかを見てみましょう。マネージャーができること:
今度は以下のテーブルとルールを見てみましょう。
ACO |
ACOの値 |
ARO |
AROの値 |
AXO |
AXOの値 |
操作(action) |
追加(add) |
ユーザ(users) |
マネージャー(manager) |
コンテンツ(content) |
全て(all) |
操作(action) |
追加(add) |
ユーザ(users) |
マネージャー(manager) |
ウェブリンク(weblinks) |
全て(all) |
操作(action) |
編集(edit) |
ユーザ(users) |
マネージャー(manager) |
コンテンツ(content) |
全て(all) |
操作(action) |
編集(edit) |
ユーザ(users) |
マネージャー(manager) |
プロフィール(profile) |
自身(own) |
操作(action) |
公開(publish) |
ユーザ(users) |
マネージャー(manager) |
コンテンツ(content) |
全て(all) |
操作(action) |
アップロード(upload) |
ユーザ(users) |
マネージャー(manager) |
ファイル(files) |
画像(images) |
操作(action) |
閲覧(view) |
ユーザ(users) |
マネージャー(manager) |
コンポーネント(components) |
全て(all) |
操作(action) |
閲覧(view) |
ユーザ(users) |
マネージャー(manager) |
プロフィール(profile) |
全て(all) |
管理(administration) |
編集(edit) |
ユーザ(users) |
マネージャー(manager) |
コンポーネント(components) |
com_newsflash |
管理(administration) |
編集(edit) |
ユーザ(users) |
マネージャー(manager) |
コンポーネント(components) |
com_frontpage |
管理(administration) |
編集(edit) |
ユーザ(users) |
マネージャー(manager) |
コンポーネント(components<)/p> |
com_media |
管理(administration) |
ログイン(login) |
ユーザ(users) |
マネージャー(manager) |
|
|
注: この画面は注意して使用してください。操作を誤るとウェブサイトが機能しなくなる恐れがあります。