管理画面でのメンバーの追加・削除について
Pierre Ganasonic
たびたびの質問で申し訳ありません。
やりたいことは
Super Adminの管理画面でメンバーの追加・削除ができるように、
各ユーザーグループのadminが管理画面にログインしたときは
そのユーザーグループだけのメンバー追加・削除をやりたいです。
以下のようなコンテンツツリーがあったとします
Home
├abc Folder
│ ├一般 Folder
│ └会員用Folder
├xyz Folder
│ ├一般 Folder
│ └会員用Folder
└demo Folder
ユーザー管理は以下のようにしました
Users
├abc group
│ ├abc admin
│ └abc会員
└zxy group
├zxy admin
└zxy会員
■仕様
・abc groupの管理者でログインすると管理画面にはabc groupだけのツリーが表示され、メンバーの追加・削除ができる
・xyz groupの管理者でログインすると管理画面にはxyz groupだけのツリーが表示され、メンバーの追加・削除ができる
■設定したこと
・abc adminにAdministratorロールを制限付き(Subtree "abc")で割り当てる
Subtree: "abc" (/1/2/???/)
・xyz adminにAdministratorロールを制限付き(Subtree "xyz")で割り当てる
Subtree: "xyz" (/1/2/???/)
■結果
管理画面にabc adminやxyz adminログインすると、ユーザー管理メニューが見えないため、abc groupのメンバーの追加・削除ができない
各サブサイトの管理者が管理画面でメンバーの追加・削除をするにはどのような設定をすればいいでしょうか?
以上よろしくお願いします。
Eric Sagnes
> ■仕様
> ・abc groupの管理者でログインすると管理画面にはabc groupだけのツリーが表示され、メンバーの追加・削除ができる
> ・xyz groupの管理者でログインすると管理画面にはxyz groupだけのツリーが表示され、メンバーの追加・削除ができる
>
> ■設定したこと
> ・abc adminにAdministratorロールを制限付き(Subtree "abc")で割り当てる
> Subtree: "abc" (/1/2/???/)
> ・xyz adminにAdministratorロールを制限付き(Subtree "xyz")で割り当てる
> Subtree: "xyz" (/1/2/???/)
eZ Publishのコンテンツツリーとユーザツリーは同じツリーに入っていますので、
同じ仕組みで動いています。
トップレベルノード [1]
- コンテンツツリールート [2]
- ユーザツリールート [5]
そのためにabc adminに管理者ロールをSubtree "abc"で割り当てると、
ユーザツリーの権限がなくて、ユーザサブツリーで何もできません。
管理画面の「ユーザ管理」タブが表示されるには、
ユーザツリールート(ノードID5)の閲覧権限が必要です。
今回の仕様であれば、自分は下記のようにロールを作ります。
共有管理者ロール(ユーザタブ表示)
content/read - ノード制限: Users(5)
※Usersノードを選択できるにはノード制限選択の「ブラウズ」画面の「↑」矢印をクリックします。
サブサイト管理者ロール(ユーザ管理)
細かくポリシーを設定する
また
すべてのモジュール/すべてのファンクション
各管理者には:
- 「共有管理者ロール」
- 「サブサイト管理者ロール」を管理するユーザグループのサブツリー制限付き
よろしくお願いします。
--
Eric Sagnes
サニエ エリック
Pierre Ganasonic
早々の回答ありがとうございます。
おかげさまでやりたいことができました。
わかりやすい説明と具体例で助かりました。
ホントにいつもありがとうございます。
2013年8月7日水曜日 11時06分04秒 UTC+9 Eric: