提供:NetCommons2.0オンラインマニュアル(日本語)
移動: 案内, 検索


4-6-1 権限管理の概要

NetCommonsで構築したサイトの運営に対し、それぞれのユーザがどのような権限でかかわるかを規定するのが「権限管理」モジュールです。権限管理には次のような機能がそなわっています。


権限名の編集:各サイトの運用にあわせて権限名を変更できます。
プライベートルームの利用制限:権限によってプライベートルームの利用を制限できます。
コンテンツ編集上の制限:権限によって、HTMLタグの書き込み、ファイルアップロード、ページレイアウトの変更などを制限できます。また、権限ごとにプライベートスペースへのファイルアップロード量の制限を設けることができます。
管理系モジュールの利用・ルームの作成:デフォルト設定では、管理者(サイト管理者・システム管理者・管理者)が会員を登録し、ルームを作成し、会員をそれぞれのルームに割り当てるようになっています。しかし、サイトによっては、会員の登録やルームの作成、ルームへの会員の割り当てなどの作業をある権限以上の会員に分担させたいこともあるでしょう。このようなとき、それらの会員に管理系モジュールの利用を許可します。
利用モジュールの制限:各権限の会員がプライベートルームで利用できるモジュールを設定することができます。
新規権限の作成:NetCommons で用意している基本的な権限は、(サイト管理者)、管理者、主担、モデレータ、一般、ゲストの5権限です。それらの権限を「ベース権限」として、新しい権限を作成することができます。特に、モデレータ権限を最大100段階に分割することができ、その間で権限の上下を設定することができます。

4-6-2 権限管理の詳細

権限の編集

すでにある権限を編集するには、権限管理の最初の画面の「管理」の欄の編集をクリックします。


Chapte52.gif


ここでは、「主担」権限を編集する場合を例にとって説明をしましょう。

デフォルト設定:主担はNetCommons内で管理者によって与えられたルームの作成・運営を行う。ルームへの会員の割り当ては管理者が行う。

編集したい内容:主担を「プロジェクトリーダー」という名前に変更したい。管理者の負担を軽減するため、プロジェクトリーダーには必要なルームを構築し、関係者を自分で登録してほしい。

まずは、主担の行にある「編集」のリンクをクリックします。すると、次のような画面が表示されます。


Chapte45.jpg


権限名の「主担」とあるところを「プロジェクトリーダー」に変更します。これによって、システム上あらゆるところに表示される「管理者」は「プロジェクトリーダー」に置換されます。(ただし、メッセージや説明文などのテキストは変更されません。)内容がよければChapte46.gifボタンをクリックします。


Chapte46.jpg


青で囲った部分が、今回編集を行った点です。まず、

・ルーム内でHTMLタグを書くことを無制限に許可する。

・「会員検索・会員登録・削除」ができるように会員管理の権限を変更する。ただし、ベース権限が「主担」の場合、その権限未満の権限の会員しか登録することはできない。この場合には、モデレータ・一般・ゲストが該当する。

・グループスペース内にルームの新規作成を許可する。これによって、勝手にグループルームを作成できるようになる。

注意:管理系モジュールのうち、システムコントロール系モジュールはベース権限が管理者の会員以外に利用を許可することはできません。これらのモジュール群は「システムコントロールモジュール」と呼ばれます。システムコントロールモジュールの利用を許可すると、サイトを自由にコントロールすることができるようになりますので、ごく少数の信用おけるユーザ以外には使用許可を与えるべきではありません。

内容がよければChapte46.gifボタンをクリックします。すると、プライベートルーム内で利用できるモジュールを選択する画面が表示されます。


Chapte33.jpg


右欄にあるのが利用可能なモジュール、左欄にあるのが利用できないモジュールです。汎用データベースを利用させなくするには、右欄にある汎用データベースを選択し、「削除」ボタンをおします。内容がよければChapte46.gifボタンをクリックします。


Chapte47.jpg


最後に確認画面が表示されますので、内容をよく確認して「決定」をクリックします。

権限の追加

権限の編集とほぼ同じ手続きを経て、新しい権限を追加することができます。ここでは、「ルームの中で主担を補佐するモデレータを、係長<課長という2段階で新規設定したい」という場合を例にとって説明しましょう。

まず権限管理の画面を開き、画面右上にある「権限の追加」のリンクをクリックします。すると、権限名とベース権限を入力する画面が開きます。画面下に書いてある説明書きを呼んで、適切なベース権限を選択し、権限名を入力します。ここでは、「課長」という権限を「モデレータ」をベース権限として作成します。


Chapte39.jpg


次へをクリックすると、モデレータの権限の上下を設定する画面が表示されます。


Chapte40.jpg


モデレータは、グループルーム内で主担を補佐する役割です。グループルーム内での役割の上下は、管理者=主担>モデレータ>一般>ゲストとなっています。(ゲストには書き込み権限、アップロード権限はない)よって、モデレータは一般の会員が投稿した記事やアップロードしたファイル等を上書き(編集・削除)する権限を有します。しかし、主担が投稿した記事やアップロードしたファイル等を上書きすることはできません。上は、モデレータの中で、誰の記事を誰が上書きできるかを設定するための画面です。既存のモデレータのレベルは50に設定してあります。課長のレベルを60に設定すると、課長>モデレータとなり、課長はモデレータの記事を上書きすることができますし、40に設定すると、課長<モデレータとなり、モデレータのほうが課長の記事を上書きできるようになります。ここでは、課長のレベルを60に設定することにしましょう。


Chapte48.jpg


次に、プライベートルームの利用・HTMLタグの書き込み・ファイルアップロードの制限を行う画面が表示されます。ここで、使用できる管理系モジュールを選択したり、ルーム作成の許可を与えたりすることができます。


サイト管理権限の分割

たとえ、SSLログインを採用したとしても、セキュリティ上の理由からシステム管理者のIDで頻繁にサイトにアクセスすべきではありません。また、その IDを複数のユーザで共有するなどはもってのほかです。

NetCommonsで構築したサイトを複数の信用がおけるユーザで共同で管理したい場合には、あらかじめ各自の所掌を明確にし、その範囲内でサイトの管理を行うとよいでしょう。

ここでは、システムエンジニアにNetCommonsのシステム系の管理を行わせ、事務局長にサイトの人的管理を行わせ、さらに事務担当者に日常的な会員の登録業務を行わせることを想定して説明しましょう。

まず、以下の3つの権限を新設する必要があるでしょう。

エンジニア:ベースを管理者権限とし、システム関係の業務を行う。

事務局長:管理者や主担などの登録・削除権限をもち、各会員の個人情報をどのような形で会員に開示・編集させるかを設定し、祝日の設定を行い、各権限で何ができるかをコントロールする。

事務局:一般やゲスト会員の登録業務を行い、登録した会員を各ルームに割り当てることができる。

権限を新設するには、「権限管理」の権限の追加に進みます。

エンジニアと事務局長は「管理者」をベース権限として新設し、事務は「主担」をベース権限として新設します。

エンジニアには、サイト全体の人的管理は行わせない予定なので、たとえば権限管理→詳細設定で次のように設定するとよいでしょう。


Chapte49.jpg


・プライベートルームにアップロードできるファイルの総量を20Mに制限する。
・システムコントロールモジュールのうち、システム管理・モジュール管理・携帯管理・セキュリティ管理など、システムの保守メンテナンスに必要なモジュールにチェックを入れる。
・次にサイト運営モジュールのうち、システム管理に無関係な「会員管理」と「ルーム管理」のチェックをはずす。
一方、事務局長はサイト全体の人的管理全般を行う予定ですので、システム関係のモジュールは利用させないようにします。

※ 注意:会員管理を管理者の権限で利用できるように設定すると、自ら管理者のアカウントを発行し、それを用いてサイトをのっとることができます。権限管理を利用させたり、管理者の権限で会員管理を利用させる業務には、当該組織の責任ある地位にある人か、業務契約を締結した人にあたらせるべきでしょう。

※ 注意:事務局は「主担」がベース権限ですので、自分のベース権限未満の会員、つまりモデレータ以下の会員しか登録・削除することはできません。 1  

個人用ツール
名前空間
変種
操作
コンテンツ
案内