コンテンツフラグメント - 削除に関する考慮事項 content-fragments-delete-considerations
権限 - 削除または削除禁止 permissions-delete-or-not-delete
コンテンツを削除する機能は強力ですが、この特権の割り当て方法を制限および管理する必要がある多くの業界では、慎重な取り扱いが求められる可能性があります。
削除権限に関しては、コンテンツフラグメントを次の 2 つのレベルで考慮する必要があります。
-
単一のエンティティとしてのコンテンツフラグメント。
- 使用例:コンテンツフラグメントの編集または更新を必要とするユーザーが フラグメント全体を削除できる 場合。
- 権限:削除権限はユーザー管理やグループ管理で割り当てることができます。
-
コンテンツフラグメントを構成する複数のサブエンティティ例えば、バリエーション、サブノードなどです。
コンテンツフラグメントエディターの基本的な操作では、このような一時的なサブ要素を削除できる必要があります。 例えば、バリエーションの操作、メタデータの編集、関連コンテンツの管理などをおこなう場合です。
- 使用例:コンテンツフラグメントの編集または更新を必要とするユーザーが フラグメント全体を削除できない 場合。
- 権限:エディター機能のみに必要な権限を参照してください。
エディター機能のみに必要な権限 permissions-required-for-editor-functionality-only
コンテンツフラグメントを編集または更新する必要があっても フラグメント全体を削除できない ユーザーの場合は、特定の権限を割り当てる必要があります。コンテンツフラグメントエディターの基本操作を使用するには、一時的なサブ要素を削除できる必要があるからです。
例えば、バリエーションの操作、メタデータの編集、関連コンテンツの管理などをおこなう場合です。
フラグメントの編集または更新に必要な権限は、コンテンツフラグメントを含んでいるノードまたは適切な親ノード(/content/dam 下の任意のレベル)のどちらかに適用する必要があります。このような親ノードに割り当てられると、権限はそのブランチ内のすべてのノードに適用されます。
例えば、次のようなすべてのコンテンツフラグメントを格納するフォルダーです。
/content/dam/contentfragments
/content/dam に権限を設定することもできます。すべてのコンテンツフラグメントがそこに格納されているからです。特定のユーザーやグループに対し、コンテンツフラグメントの編集や更新を許可するための権限の前提条件は次のとおりです。
-
コンテンツフラグメントノードまたはフォルダーの場合:
jcr:addChildNodes、jcr:modifyProperties
-
すべてのコンテンツフラグメントの
jcr:contentノードの場合:jcr:addChildNodes、jcr:modifyProperties、jcr:removeChildNodes
-
すべてのコンテンツフラグメントの
jcr:content下にあるすべてのノードの場合:jcr:addChildNodes、jcr:modifyProperties、jcr:removeChildNodes、jcr:removeNode
これらの remove 権限は、CRXDE Lite 内でアクセス制御リストを使用して管理する必要があります。
add および modify 権限も、CRXDE Lite で管理することができます。また、ユーザー管理コンソールを使用して管理することもできます。
例えば、remove グループの権限 content-authors-no-delete の定義は次のようになります。
