メニュー
Grav CMS ドキュメントの私的和訳

検索は翻訳元

  1. 入門編
  2. コンテンツ
  3. テーマ
  4. プラグイン
  5. 管理パネル
    1. 導入
    2. ダッシュボード
      1. System 設定
      2. Site 設定
      3. プロフィール
    3. アカウント
      1. ユーザーアカウント
      2. ユーザーグループ
      3. config 設定
      4. パーミッション
    4. ページ
      1. エディタ(Content タブ)
      2. エディタ(Options タブ)
      3. エディタ(Advanced タブ)
      4. エディタ(Security タブ)
      5. config 設定
      6. ページのパーミッション
    5. プラグイン
      1. オプション
    6. テーマ
    7. セキュリティ
      1. 2要素認証
      2. フラッドプロテクション
    8. ツール
    9. 拡張
      1. 管理パネルのイベントフック
    10. 管理パネルのよくある質問
  6. フォーム
  7. CLIコンソール
  8. 応用編
  9. Web サーバとホスティング
  10. レシピ集
  11. トラブルシューティング
  12. サイトの引っ越し
  13. セキュリティ
  14. Grav API
  15. ヒントと Tips
  1. 管理パネル
  2. ページ
  3. ページのパーミッション
編集
< 前
次 >

ページのパーミッション

[!訳注]
このページの解説も、画像がリンク切れしており、内容も アカウント > パーミッション に類似しています。内容的には、アカウント画面のパーミッションの設定と、各ページ編集画面のセキュリティタブにある、Page Permissions のセクションにおける設定方法を解説していると思われますが、ここで解説されている内容がよくわからず、実際に試してはいません。

// リンク切れ画像です
![Pages Permissions](page-permissions.png?width=2030&classes=shadow)

ページの ユーザー / グループ パーミッションは:

オプション説明
Configurationadmin.configuration管理パネルの Congiguration エリアへのアクセス権限をユーザーに与える
    Pages Configurationadmin.configuration.pages管理パネルの Pages エリア内にある Pages Configuration へのアクセス権限をユーザーに与える
Pagesadmin.pages管理パネルの Pages エリアへの完全なアクセス権限をユーザーに与える
    Createadmin.pages.createページを 作成 するアクセス権限をユーザーに与える
    Readadmin.pages.readページを 読み込み するアクセス権限をユーザーに与える
    Updateadmin.pages.updateページを 更新 するアクセス権限をユーザーに与える
    Deleteadmin.pages.deleteページを 削除 するアクセス権限をユーザーに与える
    Listadmin.pages.list管理パネルの Pages エリアへのアクセス権限をユーザーに与える

[!Warning]
Grav 内のすべてのアクションは、ひとつのパーミッションタイプに対してチェックされます。管理パネルで、listing もしくは reading 権限をユーザーに与えない場合でも、ユーザーが create, update, そして delete 権限を持っている場合、そのユーザーはそれらのアクションを行えます。つまり、このユーザーは、管理パネル内の Pages 画面が表示されないとしても、ページ編集画面に直接アクセスし、これらのアクションを実行することが可能です。

[!Tip]
Grav 1.7 より、個々のページとその子ページに対する CRUD アクセスを、そのページ自体から直接制限できるようになりました。

パーミッションでの妥当な値は:

オプション説明
Allowedtrue同じレベルに Denied パーミッションがひとつも無ければ、 許可 する
Deniedfalse不許可 にする。ユーザーに AllowedDenied があったら、Denied が勝ちます
Not setnull影響を与えず、もし他のルールが適用されなければ、 Denied になる

ユーザーアカウントに対して特に設定されたパーミッションは、グループパーミッションより優先されます。
ユーザーアカウントにパーミッションが設定されていない場合、そのユーザーが属するすべてのユーザーグループに対してアクセスチェックされます。
もしアクションを Denied するユーザーグループがひとつでもあれば、そのアクションに対してパーミッションは許可されません。
一方、すべてのグループで Allowed だったら、そのアクションは許可されます。
いずれのグループにもパーミッションが設定されていなければ、 Super User パーミッションは全体に対して Allowed になり、そうでなければ Denied が適用されます。

ユーザーアカウントとユーザーグループに設定されたパーミッションは、そのページを管理するデフォルトのパーミッションとなります。
これらのルールすべては、各ページの セキュリティ タブで上書き可能です。

ページの CRUD アクセスチェックワークフロー

CRUD 認証の個々のページをチェックするワークフローは、次の通りです:

  1. action = Create, Read, Update, Delete もしくは List を設定する
  2. 現在のページからすべての Page Groups を走査する
  • Page Authors 一覧にユーザーがいれば、特別な authors グループに マッチ する
  • ユーザーがログインしていたら、特別な defaults グループに マッチ する
  • ユーザーがグループを持っていれば、そのグループに マッチ する
  • もし マッチ していたら:
    • action 認証が Deny を返すとき: 即中断し、 false返す
    • action 認証が Allow を返すとき: allow flag = true を設定する
  • 続けて次のグループを処理する
  1. すべてのグループを走査し終わったら、action のユーザーパーミッションをチェックする
  • allow flagtrue だったとき: true を返す
  1. ユーザーのグローバルな Pages 管理パーミッションをチェックする(一度だけ)
  • action 認証が Deny を返すとき: false返す
  • action 認証が Allow を返すとき: true返す
  1. ページが親パーミッションを継承するかチェックする
  • Inherit Permissions = Yes の場合:親ページについて同じチェックを行う
  • 上記以外の場合、 null返す

Root Page

// リンク切れ画像です
![Root Page](page-permissions.png?width=2030&classes=shadow)

Root ページは、 Grav 1.7 以上で特別なページです。
それにより、サイト管理者は、すべてのページについてデフォルトのパーミッションを設定できます。
Super User もしくは Pages Configuration の権利を持つユーザーのみがそれを見られます。

root ページは、 user/pages/root.md ファイルに保存されます。
現在このページはアクセスできないため、ページとしてのコンテンツを含みません(将来、変更されるかもしれません)。