極意(19)アクセス権限設定を極める

QHMには、ページ毎にアクセス権限を設定する機能があります。アクセス権限には、閲覧許可を与える権限と編集許可を与える権限の2通りの権限設定があります。例えば、あるページを会員だけが閲覧できるようにしたり、あるいは特定会員だけが編集できるページを設定したりすることが可能です。
アクセス権限を設定するには、管理メニューの「設定」より「アクセス権限設定」をクリックしてアクセス権限設定画面に入ります。

画像の説明


権限を許可するユーザーの登録

まず、アクセス権限を設定する対象者として、ユーザー登録処理を行います。今回、山田太郎さんというユーザーを想定して、下記の画面でユーザー名を「yamada」、パスワードを「tarou」として、「追加」ボタン押下でユーザー登録を行います。

権限を許可するユーザーの登録

その結果、ユーザーリストに「yamada」さんが登録されました。

権限を許可するユーザーの登録


タイプ別アクセス権限の概要

前記でユーザー登録された山田さんに対して、アクセス権限設定を以下の4タイプに分けて説明致します。

タイプ権限設定するページ名閲覧許可編集許可備 考
1会員専用_作業日報山田さんに閲覧許可を与えます
2山田_作業日報山田さんに編集許可を与えます
3会員専用_山田_作業日報山田さんに閲覧許可と編集許可
を与えます
4管理者専用ページ管理者専用の隠しページを作る
方法です


タイプ(1):閲覧許可を与える権限設定

ページ名として「会員専用_作業日報」なるページを想定して、山田さんがそのページを閲覧可能となるアクセス権限を設定します。ユーザー名「yamada」さんに対して、ページのパターンとして「前方」、ページ名の先頭文字として「会員専用」を設定、アクセス権限として「閲覧制限」を選択してアクセス権限を「追加」します。
ここで言う「前方」の意味ですが、ページ名の先頭4文字が「会員専用」の全てのページは山田さんが閲覧できると言う設定となります。

閲覧許可を与える権限設定

その結果、アクセス権限リストに山田さんの会員専用ページの閲覧許可が追加されました。

閲覧許可を与える権限設定

このタイプ(1)の権限設定は、ページ名の上4桁が「会員専用」と命名された全てのページに対して、山田さんに閲覧許可を与える権限設定となります。


タイプ(2):編集許可を与える権限設定

ページ名として「山田_作業日報」なるページを想定して、山田さんがそのページを編集可能となるアクセス権限を設定します。ユーザー名「yamada」さんに対して、ページのパターンとして「前方」、ページ名の先頭文字として「山田」を設定、アクセス権限として「編集許可」を選択してアクセス権限を「追加」します。
ここで言う「前方」の意味ですが、ページ名の先頭2文字が「山田」の全てのページは山田さんが編集できると言う設定となります。

編集許可を与える権限設定

その結果、アクセス権限リストには、前回、追加した山田さんの会員専用ページの閲覧許可と、今回、追加した山田さんの編集許可されたアクセス権限の計2件が設定されています。このタイプ(2)の権限設定は、ページ名の上2桁が「山田」と命名された全てのページに対して、山田さんに編集許可を与える権限設定となります。

編集許可を与える権限設定

上記の2件の権限設定を組み合わせて使用すると、「会員専用_作業日報」なるページに「山田_作業日報」なるページをリンクを張った親子関係でページを作成すれば、山田さんの作業日報のページは、会員専用で且つ山田さん専用の編集ページになることは、賢いQHMユーザーの方なら容易に想像できることです。


タイプ(3):閲覧許可と編集許可を同時に与える

ページ名として「会員専用_山田_作業日報」なるページを想定して、山田さんがそのページを閲覧可能で且つ編集可能とするアクセス権限を設定します。ユーザー名「yamada」さんに対して、ページのパターンとして「部分」、ページ名の部分文字として「山田」を設定、アクセス権限として「編集許可」を選択してアクセス権限を「追加」します。ここで言う「部分」の意味ですが、ページ名の中の任意の2文字が「山田」の全てのページは山田さんが編集できると言う設定となります。

閲覧許可と編集許可を同時に与える

その結果、アクセス権限リストには、前々回、追加した山田さんの会員専用ページの閲覧許可と、前回、追加した山田さんの編集許可されたアクセス権限、更に今回、追加した山田さんの編集許可されたアクセス権限の計3件が設定されていますが、結果的には、前回の山田さんの編集許可されたアクセス権限は不要となります。削除ボタンで削除するといいと思います。

閲覧許可と編集許可を同時に与える

上記の2件(赤枠で囲った)の権限設定を組み合わせて使用すると、「会員専用_作業日報」なるページに「会員専用_山田_作業日報」なるページをリンクを張った親子関係でページを作成すれば、セキュリティ上、完璧な会員専用ページが作成できることになります。前記のタイプ(2)のケースでは、「山田_作業日報」なるページは会員専用ページにはリンクはされていますが、ネット検索等でたまたまヒットされてしまえば、一般の閲覧者でも閲覧できてしまいます。この「会員専用_山田_作業日報」なるページであれば、このページを開く段階でユーザー認証を求められてブロックされていることになります。

タイプ(4):管理者専用の隠しページを作成する

ページ名として「管理者専用ページ」なるページを想定して、管理者だけが閲覧できる管理者のための隠しページを作成する小技を紹介します。サイトには一人も会員は存在しないのだが、あるページを管理者だけが閲覧できるアクセス権限を設定する方法です。
前記のタイプ(1)の応用例です。即ち、山田太郎なるユーザーを管理者の別名として想定したアクセス権限です。
具体的には、ユーザー名「yamada」さんに対して、ページのパターンとして「前方」、ページ名の先頭文字として「管理者専用」を設定、アクセス権限として「閲覧制限」を選択してアクセス権限を「追加」します。

管理者専用の隠しページ

その結果、アクセス権限リストに管理者「山田さん」の管理者専用ページの閲覧許可が追加されました。
そして、この「山田さん」の認証パスワードを管理者のみが知り得るパスワードとして非公開とすれば、「管理者専用ページ」なるページは、管理者のみが閲覧できるページになります。管理者の認証パスワードはオールマイティですので、アクセス権限が設定されたどのページでも閲覧及び編集もできますので、その特性を利用した管理者専用ページを作ることができます。

管理者専用の隠しページ


上記の関連記事はお役に立ちましたか?

  • 下記に投票して戴けると嬉しく思います。
    選択肢 投票
    役に立った 4  
    役に立たなかった 0  


ご感想・ご意見等はコチラでお願いします

尚、技術的なご質問等は、当サイトの掲示板またはお問合せページより送信して下さい。


  • 「アクセス権限設定画面のデザイン変更編集するには」とは、どう言う意味でしょうか?
    当ページに記載されていると思いますが、記載内容で不明点があれば具体的なQ&Aを上げて下さい。 -- 管理人 2015-04-03 (金) 06:22:58
  • アクセス権限設定画面のデザイン変更編集するにはどうすればいいですか? -- mimi 2015-04-02 (木) 23:49:50