Concrete5で、上級権限モードにすると承認フローや、アカウント別の管理画面へのアクセス処理など、非常に細かく設定ができます。
が、制作上権限の設定を忘れて、ファイルマネージャーへ管理者アカウント以外でアクセスできなくなってしまったり、新規ページコンポーザーでアクセス拒否のエラーが出たりして、あれ、どこで設定するんだっけ?的なことがちらほらあります。
上級権限モードにした時に設定を忘れないように、備忘録をつけておきます。
上級権限モードとは
上級権限モードにすると
- ページの閲覧・編集・編集の承認(公開)・管理(移動やコピー)・削除
- ページの公開日時と公開終了日時の指定
- エリアの閲覧・編集・編集の承認(公開)・管理(移動やコピー)・削除
- エリアに追加出来るブロックの制限
- ブロックの閲覧・編集・削除
- 作成できる子ベージのページタイプの限定
- グループへの期間限定加入
をユーザーやグループ毎に行えるようになります。
Concrete5日本語公式サイトより
権限の設定箇所が結構とっ散らかっている印象があって、ついうっかり設定を忘れてしまうことが多いです。
設定する箇所について
権限グループを作って、ユーザーごとに権限グループを割り当てる方法をとっています。
デフォルトでは、スーパーユーザー(インストール時のアカウント)はグループに属していないため、制作中はスーパーユーザーを使っていると、承認フロー周りの確認などでつまづくことがあります。
実際ありました。
僕が設定するグループは大体三つで、
- 管理者:最上位権限
- 編集者:編集・ページ追加のみ
- 制作者:最上位権限
になります。
管理者と制作者は基本同じ権限に設定しているのですが、運用時に承認フローで承認メールを飛ばしたりする際に制作側に承認を求められても困るので、
管理者グループのみに承認メールを飛ばすようにするための区分けです。
スーパーユーザーがあるのに制作者グループを作っているのは、チームで制作する際のアカウントのためです。
原則的に、編集者が編集を行ってワークフローに送信してもらって、管理者が承認を行って公開、というイメージです。
そのほかにも編集者にはページを削除する権限を外したり、テンプレートの変更を行えないようにして作業範囲を限定的にすることで意図しないサイトの崩壊を防ぐ目的で制作しています。
なお、僕がいつも設定している箇所は以下の通りです。
ページ権限
基本的に、ページの権限は、フルサイトマップでトップページに設定をして、下階層はトップページを継承するようにしています。
また、もっと細かく設定したい場合、例えば、
「NEWS」ページだけを追加編集できる権限グループには、トップページから権限継承せずにNEWSページ以下のみにページ追加の権限を与えるとか、
ページ追加はできないけど、編集だけできる権限グループを作ったりとか、応用するとかなり細かく設定できます。
一般公開したくないページを作る場合は、権限を継承せずに手動で「表示」のゲストを登録ユーザーなどに変更すればいいかと思います。
ページタイプ権限
追加できるページタイプごとに権限を設定できます。
ここの設定をすることで、「ページの追加とサイトの案内」ボタンクリック時の「新しいページ」にページタイプが表示されます。
ここの設定を完全に忘れていて、下位権限グループで「新しいページ」の項目が表示されなくて小一時間悩みました。
ファイルマネージャー権限
ファイルマネージャーにアクセスする権限や、ファイルの操作に関する権限を設定できます
タスク権限
各種設定や、操作などの権限を設定できます。
なぜかフルサイトマップのアクセスもここにあったりして、ややこしいです。
僕はフルサイトマップを使用してページの更新をするのが効率がいいと考えているので、編集者グループにもフルサイトマップへのアクセスを許可すべきかと思っています。
ユーザー権限
ユーザーの追加や、削除などへのアクセスの権限です。
編集者にユーザーの追加や削除の権限は与えない方針です。
以上です。