Personal tools
You are here: Home Plone Plone 匿名ユーザのサイトへのアクセスを完全に禁止する
Document Actions

Plone 匿名ユーザのサイトへのアクセスを完全に禁止する

by seko last modified 2006-06-07 22:49

ワークフローの設定でアクセス権を設定する。

Ploneサイトにanonymous userがアクセスできないようにするのは簡単ではない。
普通に考えれば、Ploneサイトのsecurityタブでanonymousのチェックを外してしまえばいいように思われるが、それではサイトのトップページにもアクセスできなくなってしまう。
また、Ploneのドキュメントのほとんどは、ワークフロー上で動くのだが、securityの状態はワークフローの状態と連動しており、ワークフローのsecurity設定は手動の設定を上書きしてしまう。
従って、匿名ユーザがサイトにアクセスできないようにするには、ワークフローのアクセス権を適切に設定することにより、コンテンツへのアクセスを制限しなければならない。

ワークフローのセキュリティ設定の方法

特定のRoleにアクセス権を割り当てたいときは、予めRoleを作りユーザに割り当てておく。
「サイト設定」ー「Zope管理インターフェース(ZMI)」ー「portal_workflow 」にいく。
ここにはオブジェクトごとにどのワークフローを使うかが定義されている。
「contensタブ」をクリックすると2つのワークフローが見える。

  • folder_workflow (Folder Workflow [Plone])
  • plone_workflow (Default Workflow [Plone])

Plone_workflowの設定
「plone_workflowタブ」ー「statesタブ」を選ぶと、ワークフローの状態一覧がでる。

最初に「visible」を選ぶと、この状態に対するアクセス権が表示されるので、

  • acquireのチェックを外す。
  • anonymousのチェックを外す
  • 適切なロール(Memberなど)にチェックを入れる(anonymousのはいっていたところに)

publishedも同様に設定する。

セキュリティの設定変更が済んだら、portal_workflowにアクセスして、「Update security settings」をクリックする。これをしないとオブジェクトのセキュリティとワークフローが一致しなくなる。
これで、ドキュメントはanonymousからアクセスできなくなった。
しかし、フォルダーは見えてしまう。それが嫌ならfolder_workflowについても同様に設定すればよい。

以上 開発のプロが教える標準Plone完全解説を参考に書いた。

« April 2017 »
Su Mo Tu We Th Fr Sa
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
 

Powered by Plone, the Open Source Content Management System

This site conforms to the following standards: