高機能なアクセス権限管理機能(ACL:Access Control List)

Joomla1.5では、アクセス管理のグループとして、登録者～サイト管理者までの区分けがありました。

でも、それぞれの区分けでは、管理画面に入れる・入れない、記事が編集投稿できる・できない、くらいの区別しかなく、カテゴリ単位や、記事単位での権限管理は出来ませんでした。また、それぞれのグループの権限も固定されていました。

Joomla1.6では、グループを自由に作ることが出来、カテゴリや記事の単位でそれぞれの権限(作成・削除・編集・設定)が細かく設定できるようになっています。

グループ

基本的に、各種の権限はグループ単位で割り振ります。グループは自由に作成することが出来、親子関係を作ることが出来ます。

グループの親子関係では、親の持つ権限の継承の可否と設定することで、親を頂点としてグループの塊全体の権限管理を一括で設定することが出来ます。

ユーザー

ユーザーには複数のグループを割り当てることが出来ます。

(複数のグループを割り当てた場合に、権限の優先順位はどうなるんでしょうね？上位権限優先でしょうか？ちょっと調べる必要がありますね。)

閲覧アクセスレベル(表示アクセスレベル)

権限には大きく分けて、閲覧(表示)権限と編集権限がありますが、ここでは閲覧(表示)権限をグループ単位で設定します。

ここで設定したアクセスレベルは、メニューアイテムや記事の「公開レベル」で使用します。

閲覧・公開の範囲は、編集に比べて広いことが多いので、この様にまとめることが出来ると便利ですね。

編集権限設定

カテゴリーや記事などに編集権限を設定できます。

設定には「継承」「拒否」「許可」の3種類があり、継承の場合はグローバル設定、親グループ、カテゴリ、親カテゴリの設定を引継ぐことになり、拒否は編集不可となります。許可の場合は編集許可となりますが、グローバル設定、親グループ、カテゴリ、親カテゴリの設定が拒否となっている場合は、許可にはできません。

基本的に、許可より拒否が優先され、狭い範囲より大きな範囲が優先されるようですね。セキュリティ優先で考えれば妥当な判断ですね。

ただ、グローバル設定、親グループ、カテゴリ、親カテゴリでどれが優先となるのかは不明です。

(一つでも拒否であれば、拒否が優先されると思いますが未確認です。)

このリストで、現在の設定が表示されているのは親切ですね。これだけ自由な権限設定が出来ると、実際に設定状況を把握するのは難しいですから。