フィードバックを送信
Web Content Structures
ご覧のページは、お客様の利便性のために一部機械翻訳されています。また、ドキュメントは頻繁に更新が加えられており、翻訳は未完成の部分が含まれることをご了承ください。最新情報は都度公開されておりますため、必ず英語版をご参照ください。翻訳に問題がある場合は、 こちら までご連絡ください。

Webコンテンツストラクチャーとテンプレートへのアクセス許可の割り当て

Web コンテンツ構造とテンプレートにより、Liferay の API に直接アクセスできます。 Liferay DXP 機能への不正または意図しないアクセスを回避するには、Web コンテンツ構造とテンプレートの権限を設定する必要があります。

ベスト プラクティスとして、Web コンテンツの構造とテンプレートにアクセスできる 2 つの異なるロールを定義します。

  1. コンテンツ開発者: このロールを持つユーザーには、Web コンテンツの構造またはテンプレートを作成および編集する権限があります。

  2. コンテンツ作成者: このロールを持つユーザーには、Web コンテンツの構造またはテンプレートを表示する権限があり、それらを使用してコンテンツを作成できます。

ロールの作成方法については、 ロールの作成と管理を参照してください。

Web コンテンツ構造またはテンプレートに権限を割り当てるときは、以下の情報を考慮してください。

  • ロールに、Liferay DXP インスタンス全体のすべての Web コンテンツ構造またはテンプレートに対するグローバル権限が必要か、特定のサイトに対してのみ権限が必要かを決定します。
  • 表示権限では、ユーザーは Web コンテンツの構造またはテンプレートの表示のみを行うことができます。
  • 大多数のユーザーは、Web コンテンツの構造やテンプレートを編集できないようにする必要があります。

Webコンテンツテンプレートのセキュリティに関する考慮事項

Web コンテンツ テンプレートでは、デフォルトで FreeMarker テンプレート言語 (FTL) が使用されます。 FreeMarker を使用してテンプレートを作成または編集する権限を持つユーザーは、DXP インスタンスで任意のコードを実行し、他のユーザーに関する情報を含む機密情報にアクセスする可能性があります。

重要

FreeMarker で Web コンテンツ テンプレートを作成または編集する権限を、信頼できるユーザーのみに付与します。

テンプレートの作成を完全に無効にすることができます。 無効にすると、ユーザーは Web コンテンツ テンプレートの作成オプションにアクセスできなくなります。 このアクションは、既存のテンプレートには影響しません。

テンプレートの作成を無効にするには、

  1. グローバルメニューの[コントロールパネル]タブを開きます。

  2. 構成システム設定コンテンツとデータ動的データ マッピングに移動します。

  3. ダイナミック データ マッピング Webをクリックします。

  4. テンプレート作成を有効にするのチェックを外します。

  5. [保存] または [更新]をクリックします。

権限の割り当て

  1. サイト メニュー (Site Menu) を開き、 コンテンツ & データWeb コンテンツに移動します。

  2. 構造の権限を設定するには 構造 タブを選択し、テンプレートの権限を設定するには テンプレート タブを選択します。

  3. 権限を割り当てる Web コンテンツ テンプレートで、 [アクション] (Actions) をクリックし、 [権限]を選択します。

  4. 役割に必要な権限を選択します。

  5. [保存]をクリックします。

Web コンテンツ構造とテンプレートの権限ダイアログ

権限の設定の詳細については、 ロール権限の定義 を参照してください。

Capability:
Content Management System
Resource Type:
Official Documentation
Feature:
Web Content and Structures
Deployment Approach:
Liferay PaaS
Liferay SaaS
Liferay Self-Hosted