第19章

コンテンツセキュリティの管理

この章では、CMS管理コンソールを使用してコンテンツへのアクセスを保護する方法について説明します。この章は、次の節から構成されています。

For more information 基礎的な情報については、を参照してください。

コンテンツセキュリティについて

CMS管理コンソールでは、管理者およびPROTECT許可を持つその他のユーザはCM要素へのアクセスを制御できます。管理者は、次のタイプのコンテンツに対して、ユーザおよびグループに要素別にさまざまなレベルのアクセス許可を割り当てることができます。

ドキュメント
フォルダ
タクソノミ
カテゴリ

PROTECT許可を持つユーザがCMS管理コンソールでこれらのCM要素の1つを開くと、プロパティインスペクタで［セキュリティ］タブを確認できます。［セキュリティ］タブには、選択したCM要素に対してアクセスレベルを割り当てるコントロールが表示されます。

たとえば、ContentAdminsグループにドキュメントPSAT1へのWRITEアクセスを割り当てると、［セキュリティ］タブは次のように表示されます。

securityWriteEx

CMS管理コンソールでは、ユーザインタフェースの一部としてセキュリティ関連のコントロールが利用できます。ここでは、各CM要素に対して割り当てられているセキュリティ権限によって許可されているCM機能のみが利用できます。

たとえば、すべてのドキュメントに対してWRITE許可を持っている場合は、CMS管理コンソールのドキュメントをチェックアウトおよび編集することができます。非公開のフォルダ内のドキュメントに対してWRITE許可を持たない場合、そのフォルダ内に保存されているドキュメントのプロパティインスペクタには［編集］および［チェックアウト］のコントロールは確認できません。

操作の流れ

次に、CMS管理コンソールでコンテンツを保護する基本タスクを示します。

orderOfOps6Secure

この章では、CMS管理コンソールでセキュリティを管理する方法について説明します。次のトピックが取り上げられています。

コンテンツアクセスに対する許可

PROTECT許可を持つ管理者は、組織内での役割に基づいて、ユーザにさまざまなレベルのコンテンツアクセスを割り当てることができます。

CMS管理コンソールでは、認定ユーザは次のアクセス許可を割り当てることができます。

許可	許可されている操作
READ	指定のCM要素に関連付けられているデータおよびメタデータ、あるいはその両方を表示します。たとえば、ドキュメントをプレビューするか、フォルダに関連付けられているメタデータを表示します。
WRITE	指定のCM要素を作成、変更、および保存します。
PROTECT	指定のCM要素にセキュリティを設定します。
LIST	フォルダまたはカテゴリのドキュメントのリストを表示します。注記: この許可はフォルダまたはカテゴリのみに適用され、ドキュメントには適用されません。
PUBLISH	ドキュメントを発行します。注記: この許可はドキュメントのみに適用され、フォルダまたはカテゴリには適用されません。

これらの各アクセス許可はCM要素に個別に割り当てられるものの(CM要素に対するセキュリティの設定の説明を参照)、各要素に対して明示的にアクセス許可を設定する必要はありません。CM要素はペアレント要素からアクセス許可を継承できます。

For more information 継承を通じてCM要素を設定する詳細については、セキュリティのカスケードを参照してください。

CM操作に必要なユーザ許可

次の表は、CMS管理コンソールで特定のCM操作を実行する場合に必要な許可を示しています。

要素	操作	許可
ドキュメント	コンテンツまたはメタデータの表示	READ
	コンテンツまたはメタデータの変更	WRITE
	発行	PUBLISH
	セキュリティの設定	PROTECT
フォルダ	メタデータの表示	READ
	フォルダのメタデータの変更サブフォルダの追加ドキュメントの追加	WRITE
	コンテンツのリスト	LIST
	セキュリティの設定	PROTECT
カテゴリ	メタデータの表示	READ
	カテゴリのメタデータの変更サブカテゴリの追加ドキュメントの追加	WRITE
	コンテンツのリスト	LIST
	セキュリティの設定	PROTECT
フィールド	メタデータの表示	READ
	メタデータの変更	WRITE
	セキュリティの設定	PROTECT
ドキュメントタイプ	メタデータの表示	READ
	メタデータの変更	WRITE
	セキュリティの設定	PROTECT
	ドキュメントタイプに属するフィールドのリスト	LIST
レイアウトスタイル	メタデータの表示	READ
	メタデータの変更	WRITE
	セキュリティの設定	PROTECT

For more information ユーザおよびグループに対して個々のCM要素へのアクセスを与える詳細については、CM要素に対するセキュリティの設定を参照してください。

セキュリティのカスケード

一般的に、CM要素の階層関係では、セキュリティ設定はペアレントからチャイルドへとカスケードします。CMS管理コンソールには次のコンテンツ階層が存在します。

ルートフォルダ、フォルダ、およびドキュメントの物理的階層:
タクソノミの論理階層、カテゴリ、およびドキュメント :

継承されたセキュリティどちらの階層で新しいチャイルドが作成されても、そのチャイルドはペアレントのセキュリティ設定を継承します。チャイルド要素はペアレントのアクセス許可に対する変更も継承できますが、この動作は明示的に有効にする必要があります(CM要素に対するセキュリティの設定の説明を参照)。

CM要素に対するセキュリティの設定

PROTECT許可を持つユーザは、次のCM要素に対してセキュリティを設定できます。

ドキュメント
フォルダ
カテゴリ
タクソノミ

Procedure ドキュメントおよびフォルダに対してセキュリティを設定する

ツールバーの［コンテンツ］ボタンをクリックして、コンテンツモードに入ります。
［フォルダビュー］タブを選択します。

コンテンツツリービューにフォルダが表示されます。完全に表示するにはこれらのコンテナのいくつかを展開する必要がある場合もあります。
目的のフォルダまたはドキュメントに移動して、フォルダまたはドキュメントを選択してそのプロパティインスペクタを開きます。
［セキュリティ］タブを選択します。
ドロップダウンリストから許可を選択します。

次の手順に従って、この権限を適切なユーザおよびグループに割り当てます。

内容	実行する操作
個々のユーザおよびグループを割り当てる	［使用可能なユーザ］からユーザまたはグループを一度に1つずつ選択します。一重矢印ボタンをクリックして、選択項目を［選択済みユーザ］に移動します。注記: ［使用可能なユーザ］からユーザおよびグループを複数選択することはできません。
すべてのユーザおよびグループを割り当てる	二重矢印ボタンをクリックします。注記: すべてのグループが［使用可能なユーザ］から［選択済みユーザ］に移動します。

内容

実行する操作

個々のユーザおよびグループを割り当てる

［使用可能なユーザ］からユーザまたはグループを一度に1つずつ選択します。
一重矢印ボタンをクリックして、選択項目を［選択済みユーザ］に移動します。

注記: ［使用可能なユーザ］からユーザおよびグループを複数選択することはできません。

すべてのユーザおよびグループを割り当てる

二重矢印ボタンをクリックします。

注記: すべてのグループが［使用可能なユーザ］から［選択済みユーザ］に移動します。

選択したフォルダの既存のチャイルドが新しいセキュリティ設定を継承できるようにするには、［既存のチャイルドにセキュリティを適用する］をオンにします。

重要：これは、管理者のみが利用できるオプションです。
［保存］をクリックします。

Procedure カテゴリおよびタクソノミに対してセキュリティを設定する

ツールバーの［コンテンツ］ボタンをクリックして、コンテンツモードに入ります。
［カテゴリビュー］タブを選択します。

コンテンツツリービューに既存のカテゴリおよびタクソノミが表示されます完全に表示するにはこれらのコンテナのいくつかを展開する必要がある場合もあります。
目的のカテゴリまたはタクソノミに移動して、カテゴリまたはタクソノミを選択してそのプロパティインスペクタを開きます。
［セキュリティ］タブを選択します。
ドロップダウンリストから許可を選択します。