> ■仕様
> ・abc groupの管理者でログインすると管理画面にはabc groupだけのツリーが表示され、メンバーの追加・削除ができる
> ・xyz groupの管理者でログインすると管理画面にはxyz groupだけのツリーが表示され、メンバーの追加・削除ができる
>
> ■設定したこと
> ・abc adminにAdministratorロールを制限付き(Subtree "abc")で割り当てる
> Subtree: "abc" (/1/2/???/)
> ・xyz adminにAdministratorロールを制限付き(Subtree "xyz")で割り当てる
> Subtree: "xyz" (/1/2/???/)
eZ Publishのコンテンツツリーとユーザツリーは同じツリーに入っていますので、
同じ仕組みで動いています。
トップレベルノード [1]
- コンテンツツリールート [2]
- ユーザツリールート [5]
そのためにabc adminに管理者ロールをSubtree "abc"で割り当てると、
ユーザツリーの権限がなくて、ユーザサブツリーで何もできません。
管理画面の「ユーザ管理」タブが表示されるには、
ユーザツリールート(ノードID5)の閲覧権限が必要です。
今回の仕様であれば、自分は下記のようにロールを作ります。
共有管理者ロール(ユーザタブ表示)
content/read - ノード制限: Users(5)
※Usersノードを選択できるにはノード制限選択の「ブラウズ」画面の「↑」矢印をクリックします。
サブサイト管理者ロール(ユーザ管理)
細かくポリシーを設定する
また
すべてのモジュール/すべてのファンクション
各管理者には:
- 「共有管理者ロール」
- 「サブサイト管理者ロール」を管理するユーザグループのサブツリー制限付き
よろしくお願いします。
--
Eric Sagnes
サニエ エリック