グループの権限は「グローバル設定」から変更する事ができました。しかし権限の設定は「グローバル設定」以外にも様々な場所にあります。これらは何が違うのでしょうか?
例えば記事やカテゴリの編集画面の一番下に権限の設定があります。
また色んなページの右上に「オプション」というボタンがあります。例えば以下は「メニュー管理」のオプションです。
こちらにも権限設定があります。
これらは「グローバル設定」で設定した権限を、さらに細かく設定するために存在します。例えば上図の「メニュー管理」で権限を設定すれば、グローバル設定よりもこちらの設定を優先します。これをオーバーライドすると呼びます。
今回は権限のオーバーライドを使って、権限設定に関するいくつかの例を示したいと思います。
記事だけを管理できる「記事管理」グループを作る
グループを「サイト管理者」に設定すると、バックエンドにログインした際に「記事」と「カテゴリ」だけでなく「コンポーネント」や「メディア管理」も操作することができます。今回は「記事」や「カテゴリ」だけにアクセスでき、「コンポーネント」や「メディア管理」にはアクセスできない「記事管理」というグループを作ってみたいと思います。
まず「ユーザ」→「グループ」→「グループの追加」からグループを追加します。グループ名は「記事管理」、親グループは「ゲスト」に設定して保存します。
ゲストの直下に「記事管理」グループが作成されたことを確認してください。
次に権限を割り当てます。「サイト」→「グローバル設定」→「権限」を開き、「記事管理」の権限設定を次のように設定します。ポイントは「一般的な管理画面操作」を「継承」のままにすることです。
次に「記事管理」グループのアクセスレベルを変更します。「ユーザ」→「閲覧レベル」→「Special」を選択し、「記事管理」にチェックを入れます。これはバックエンドのメニューやモジュールのアクセスレベルが「Special」に設定されているため、記事管理グループをSpecialに設定しないと、ログインした時に何も表示されないためです。
次にユーザ「hanako」を記事管理グループに所属させて下さい。
ひとまずここで設定は完了です。いったんバックエンドからログアウトして「hanako」でログインしてみます。
すると…ほとんど何も表示されません。これは記事管理グループの権限で「一般的な管理画面操作」を「継承」に設定したためです。しかし「許可」にしてしまうと、記事やカテゴリだけでなく「コンポーネント」にも「メディア管理」にもアクセスできてしまいます。
そこでオーバーライドの出番です。グローバル設定では「一般的な管理画面操作」を「継承」のままにしておき、記事管理の権限設定で「一般的な管理画面操作」を「許可」します。こうすることで、グローバル設定より記事管理側の権限が優先されます。
では実際に設定してみます。まず「hanako」のユーザはログアウトします。管理者のユーザでログインし、「記事」→「記事管理」を選択したら画面右上の「オプション」をクリックします。
「権限」タブをクリックし、「記事管理」グループの権限設定画面を開きます。すべて「継承」となっていますので、グローバル設定の権限を継承しています。今回は「一般的な管理画面操作」だけを「許可」に設定します。これで「記事管理」「カテゴリ管理」「注目記事」にはアクセスできるようなります。
では管理者ユーザからログアウトし、再度「hanako」でログインして下さい。すると次のように記事を管理するメニューだけ表示されます。以下の図のようになれば成功です。
