ページのアクセス許可により、作成者は Power Pages サイトへのユーザー アクセスを制御する別の方法が提供されます。 ページのアクセス許可を使用すると、サイトにアクセスするすべてのユーザーがコンテンツを利用したり、特定の役割を持つユーザーにアクセスを制限したりできます。
子ページは、親ページのアクセス許可を継承することも、独自のアクセス許可を持つことができます。 同様に、ダウンロード可能なドキュメント、CSS ファイル、JavaScript ファイルなどのページ上の Web ファイルは、ページのアクセス許可を継承したり、独自のアクセス許可を持つことができます。
ページのアクセス許可は、Power Pages デザイン スタジオとポータル管理アプリで管理できます。 ページのアクセス許可の管理が簡単なデザイン スタジオを使用することをお勧めします。
Important
管理できるのは、デザインスタジオ内でページへのユーザー アクセスを制御するための制限付き読み取りアクセス許可のみです。 従来のサイト コンテンツ エディターでページを管理および発行できるユーザーを制御する変更権限の 付与 を管理するには、 ポータル管理アプリを使用します。
デザイン スタジオでページのアクセス許可を管理する
デザイン スタジオを使用してサイトをカスタマイズし、ページのアクセス許可をすばやく効率的に管理します。
Power Pages にサインインして、編集するサイトを開きます。
ページの右側にある省略記号 (...) を選択し 、[ページ設定] を選択します。
![Power Pages デザイン スタジオの [ページ] ワークスペースのスクリーンショット。[ページ設定] が強調表示されています。](media/page-security/page-settings.png)
アクセス許可 タブを選択します。
[ アクセス許可] のオプションは、選択したページによって異なります。 たとえば、親ページのオプションは、親から権限を継承した子ページのオプションとは異なります。
ポータル管理アプリを使用してページのアクセス許可を管理する
ポータル管理アプリを使用すると、Web ページのアクセス制御ルールを使用してページのアクセス許可を管理できます。 これらのルールを使用すると、Web ロールがサイトのページに対して実行できる発行アクションと、どのページがどの Web ロールに表示されているかを制御できます。 アクセス制御ルールを作成すると、選択したページに関連付けられ、ルールを割り当てるページとすべての子ページ (つまり、サイトのブランチ全体) の両方に影響します。
Power Pages にサインインして、編集するサイトを開きます。
左側のペインで 他の項目 (…) >ポータル管理 を選択します。
ポータル管理アプリの左側のパネルで、[ セキュリティ ] まで下にスクロールし、[ Web ページ アクセス制御規則] を選択します。
編集するルールを選択するか、[ 新規 ] を選択してルールを作成します。
ルールの属性を入力または選択し、[ 保存] & [閉じる] を選択します。
Web ページ のアクセス制御規則の属性
次の表では、Web ページアクセス制御ルールを作成または編集するときに設定できる属性について説明します。
| 名前 | Description |
|---|---|
| 名前 | 規則のわかりやすい名前 |
| Web サイト | ルールが適用される Web サイト。は、ルールが適用されるページの Web サイトと一致する必要があります |
| Web ページ | ルールが適用されるページ<br/ >このページだけでなく、その子ページにも影響します。 ルールがホーム ページに適用される場合は、サイト全体に適用されます。 |
| はい | 変更の許可 または 読み取りを制限する |
| Scope | すべてのコンテンツ: すべての子孫コンテンツがセキュリティ検証に含まれます。 この値は default.<br/ >直接の子 Web ファイルを除外する: ページに直接関連するすべての子 Web ファイルは、セキュリティ検証から除外されます。 ただし、このオプションでは、子 Web ファイルの子孫は除外されません。 |
| Description | (省略可能)ルールの説明 |
ページのアクセス制御規則を表示する
ポータル管理アプリで、[ コンテンツ>Web ページ] を選択します。
ページを選択します。
[ アクセス制御規則 ] タブを選択します。
ページのすべてのアクセス制御規則が一覧表示されます。
Web ページのアクセス制御規則の種類
アクセス制御規則には、変更の許可と読み取りの制限の 2 種類があります。 許可の変更規則は 寛容です。 ユーザーに何かを実行する権限を付与します。 読み取り規則は厳しく制限されています。 アクションを制限された特定のユーザーグループに限定します。
変更を許可する
許可変更ルールを使用して、ルールに関連付けられている Web ロールを持つユーザーが、ページとすべての子ページのコンテンツ変更を発行できるようにします。 権限の付与規則は、読み取り制限規則よりも優先されます。
たとえば、ニュース エディター Web ロールを持つユーザーがサイト内のニュース ブランチを編集できるようにする場合です。 これらのユーザーはサイト全体にアクセスできない可能性があり、サイト全体を編集することはできません。 ニュース部門では、しかし、彼らにコンテンツの完全な発行権限を持たせることが望ましいです。 この場合は、"ニュース エディターにニュースの公開を許可する" という Web ページアクセス制御ルールを作成します。[ 権限 ] を [変更の許可] に設定し、 Web ページ をニュース ブランチ全体の親ページに設定します。 次に、ニュース エディターとして指定するすべてのユーザーにロールを割り当てます。
権限変更ルールは常に存在し、フロントエンドで編集できるようにしたいサイトのホームページに適用される必要があります。 ホーム ページに適用されるため、サイト全体の既定のルールです。 ルールを、コンテンツの公開権限を付与し、コンテンツ エディターをロールに割り当てる Web ロールに関連付けます。
注
変更ルールの付与は、編集を許可するだけではありません。 また、読み取り規則の制限をオーバーライドする読み取りアクセス権も付与されます。 許可変更ルールを持つユーザーは、制限付き読み取り規則によってブロックされている場合でも、ページとすべての子ページを表示できます。
読み取りを制限する
制限読み取りルールを使用して、ページとその子ページのコンテンツの表示を特定のユーザーに制限します。
たとえば、サイトの特定のセクションを閲覧できるのは従業員のみです。 このブランチを読み取る機能を、従業員の Web ロールを持つユーザーに制限する必要があります。 この場合は、「読み取りを従業員のみに制限する」というルールを作成します。[権限を「Restrict Read」に設定し、Web ページを従業員専用のブランチのトップページに設定します。 次に、ルールを従業員 Web ロールに関連付け、ユーザーをロールに割り当てます。
Warnung
ホームページで変更ルールを許可し、スコープ「すべてのコンテンツ」で制限の読み取りルールをサイト全体で上書きします。 ホーム ページ付与の変更があるロールのページを制限するには、そのロールをホーム ページ ルールから削除します。
注
サイトのホーム ページに制限読み取り権限を適用し、[スコープとして直接子 Web ファイルを除外する] を選択すると、ホーム ページの直接の子 Web ファイルにすべてのユーザーがアクセスできます。
ページのアクセス許可のオプション
このページは誰でも表示できます。このオプションは、ホーム ページと、この設定が選択された親ページを持つ子ページで使用できます。 選択すると、ページは Web 上で公開され、すべてのユーザーが利用できるようになります。 選択されていない場合、ページの一覧の横にロック アイコンが表示され、ページに制限があることを示します。 特定のロールでのみページを使用できるようにするには、このオプションをオフにします。
このページを表示できるユーザーを選択する: このオプションを選択すると、ページにアクセスできるロールを選択できます。
注
ポータル管理アプリを使用して匿名ユーザー ロールを選択すると、 アラートが表示されます。
このページで継承されるすべてのファイルにこれらのアクセス許可を適用する: このオプションを選択すると、ページの子 Web ファイル は、ページにアクセスできるユーザーのみが使用できます。
注意事項
サイトのホーム ページに対してこの設定を選択することはできません。 サイトに必要なファイル (
Bootstrap.min.cssやTheme.cssなど) は、ホーム ページの下にあります。 これらのファイルを認証されたユーザーのみに制限する場合、匿名で使用できるサインイン ページを含め、スタイルはどのページにも適用されません。 子ファイルに適用されるアクセス許可のトラブルシューティングを行います。
子ページのアクセス許可のオプション
子ページは、親ページからアクセス許可を継承するか、独自のアクセス許可を持つことができます。
親ページから権限を継承する: このオプションは、子ページに親ページがあり、[すべてのユーザー がこのページを表示] オプションが選択されていない場合に使用できます。 選択すると、親ページにアクセスできるすべてのユーザーが子ページを使用できるようになります。 すべての子ページには、既定でこのオプションが選択されています。 選択されていない場合、子ページ (この子ページが親ページであるページを含む) は、親ページに対して選択されたロールを持つユーザーは使用できません。
一意のアクセス許可を持つ子ページを構成する: この設定を使用して、子ページとその親ページへのアクセスを許可する特定のロールを選択します。
アクセス許可は子ファイルに適用されます。このオプションを選択すると、ページの子 Web ファイル は、ページにアクセスできるユーザーのみが使用できます。 選択されていない場合、誰でもページの子 Web ファイルにアクセスできます。
ページ階層の変更と継承
ページは、ページ階層の上位レベルに昇格することも、サブページを作成して下位レベルに配置することもできます。アクセス許可には次の効果があります。
- ページがサブページになった場合、そのページは新しい親からアクセス許可を継承します。
- ページが昇格されると、元のアクセス許可が保持されます。
ページのアクセス許可のトラブルシューティング
ページのアクセス許可を設定するときに行う選択の予期しない影響により、問題が発生する場合があります。 このセクションでは、最も一般的に発生する問題について説明します。
匿名ユーザー ロールアラート
ポータル管理アプリを使用してページの 匿名ユーザー ロールを設定すると、"匿名ユーザー ロールを Web ページに直接割り当ててはならない" というアラートが表示されます。
この問題を解決するには、アクセス許可を変更します。
注
[匿名ユーザー ロール] が [はい] に設定されているロールは、ユーザーに直接割り当てることはできません。
複数ページのアクセス許可エラー
ポータル管理アプリの同じページに複数のアクティブなアクセス許可を適用すると、次のエラーが表示されます: 「このページには複数の対立するアクセス制御ルールが適用されています。」 読み取り/書き込みアクセスが制限されたルールが 1 つだけになるように、追加のルールを非アクティブ化します。
このエラーを解決するには、ページに必要のないアクセス許可を非アクティブ化して、1 つのアクセス許可のみがアクティブになるようにします。
管理者には読み取り規則の制限が機能しない
制限の読み取り規則によって管理者がページを表示できない場合は、管理者 Web ロールに割り当てられているホーム ページに許可変更ルールがあるかどうかを確認します。 許可の変更規則は、読み取りルールの制限よりも優先されるため、スコープ "すべてのコンテンツ" を持つホーム ページで許可変更ルールを持つ管理者は、制限の読み取り規則に関係なくすべてのページにアクセスできます。
この問題を解決するには、ホーム ページの許可変更規則から管理者ロールを削除するか、ルールのスコープを変更します。
子ファイルのアクセス許可のトラブルシューティング
このセクションでは、[ アクセス許可を子ファイルに適用 する] 設定の使用に関連するいくつかの一般的な問題について説明します。
親ページからアクセス許可を継承していない子ページ
子のアクセス許可が親から継承されないように子ファイルにアクセス許可を適用すると、無効な Web ロールが強調表示された次のエラーが表示されます。"このページに適用されている 1 つ以上のロールは親ページでは使用されません。 このページとそのサブページは、これらのロールでは使用できません。 これらのロールを親ページに追加するか、このページから削除します。
この問題を解決するには、不足している Web ロールを追加するか、ページから削除します。
ページのアクセス許可を調整した後にスタイルが適用されない
ページのアクセス許可を変更した後、サイトのページにスタイルが設定されていない場合は、サイトのホーム ページで、このページで継承されたすべてのファイルにこれらのアクセス許可を適用 するがオフになっていることを確認します。
![[ファイルへのアクセス許可の継承] 設定が強調表示されているページのアクセス許可のスクリーンショット。](media/page-security/inherit-permissions.png)