Welcome !! 2008/11/20 22:18:18

Security Settings

ここではセキュリティの設定を行います。なんせデータベース操作WEBアプリを作るんですから、誰でも彼でもレコードの追加や削除が出来たら使い物になりません。設定自体はかなり細かく色々出来るみたいですが、なにぶん私はド素人なもんで完全に使い方を把握している訳じゃありません。知ってる範囲で解説しておきます・・・。

Securityタブセキュリティタブ選択の初期状態ではチェックは2つとも入っていません。
このままで設定を終えると、権限という概念のないページが生成されます。つまりAnonymousでも全てのレコード操作が出来るって事です。
Administrator Login にチェックを入れて Login Name と Password を設定すれば管理者として全ての権限を持ってログイン可能になり、この設定だけにするとAnonymousは閲覧のみ可能になります。
で、Use Existing Table にチェックを入れると操作権限を細かく設定可能になります。そのためには予め権限設定用のテーブルが必要になります。一般的にはユーザーリストですね。最低でもログイン名とパスワードフィールドがテーブルに必要です。 サンプルではemployeeと言うテーブルを選択し、そこから更にLogin Name と Passwordフィールドを選んでいます。
そして右のAdvancedボタンをポチッと押してアドバンスな設定モードに突入です笑う

Advanced Security セッティング

Anonymous User

初期画面では右にテーブルが表示されており、チェックボックスが沢山あります。左ツリーでAnonymousを選択して右でチェックすることにより権限を与えます。右下に英語で書いてますが、AnonymousとはLogin前のデフォルトユーザーだそうです。当たり前っす。
Advanced Security 01

User ID

すいません、こいつはイマイチ意味が分かりません。右上段にフィールド選択のドロップダウンリストが出てますがサッパリです。。。レコードレベルで細かく権限設定が出来るみたいです。(そう書いてるし)
Advanced Security 02

User Levels

ここで権限の詳細設定を行います。
Advance Security 03

予めユーザーリスト用のテーブルがあることが前提です。
左ツリーにてUser Levelsを選択すると、右上段にUser Levels Field (Integer)のドロップダウンリストが出ます。このリストには最初のSecurityタブで選んだユーザーリスト中のIntegerフィールドだけが表示されますので、ユーザーリストテーブルには予めIntegerフィールドが無いと話になりません。

User Levels - Static User Levels

その下にStatic User LevelsDynamic User Levels のタブがありますが、Dynamic の方はユーザーレベル用テーブルを2つ自動的に作ってくれたり機能的には高いですが正確に把握していませんのでStaticな方を解説します。つーか普通ならこっちで十分です。
Advanced Security 04

矢印の鍵+ボタンを押すと上のようにUser Levelダイアログが現れます。デフォルトで左ツリーに表示されている AdministratorDefault に追加して新たな権限のユーザーグループを作れます。
Descriptionにグループ名、下のチェックにてデフォルトの権限を与えます。(後ほど細かく設定出来ます)例ではCo-Adminというグループを作りました。上のUser Level Fieldで選択したフィールドには何が入るかというと、Administratorには"-1"が、Defaultには"0"が入り、追加するグループには以下1,2,3...と値が設定されていきます。

Advanced Security 05
ユーザーグループを作り終えたら詳細設定します。操作したいグループを左ツリーで選択して右に出るチェックボックスにて細かく設定します。要するに各テーブルにおいて追加/コピー、削除、編集、リスト表示や検索・個別レコードビューの閲覧、を権限設定できますね。 

User Login Options 

ログイン関係のオプション設定です。
Advanced Security 07

  • User registration page
    ユーザー登録ページを作れます。右のフィールドボタンを押して設定していきますが、私は使ってないので今は解説しませんカッコイイ
    Extensionsで登録してあればCaptchaも使えるようですのでBotも防止出来ますな。
  • Change password page
    ユーザー自身がパスワード変更出来るようになります。普通やね。
  • Password recovery page
    パスワード忘れた人用のページも作ってくれます。ここかすぐ上のChange password page横のSend email にチェック入れたときは、当然ですがメールアドレスが必要になるので下のドロップダウンリストからEmail Fieldを選択しなければなりません。

全部の設定が終わったらOKを押してセキュリティセッティングは完了です。

« Previous Next »
Last Modified 2007/10/18 16:53:36

Write a comment


読みにくい場合は画像をクリックすると再生成されます。
Bot防止のため上の画像の文字列を入力して下さい:

Blog Posts:

Morro : 2008/11/20

モロと聞けば派手な衣装に身を包んだ美輪明宏さんがパッと脳裏に浮かんでしまう人は結構居るはずだと信...

Dell Vostro 1000 また来た! : 2008/11/19

[1]相変わらずジオンの定期爆撃みたいにDellのノートPCの安売り案内が来ました。いつもの Vostro 1000 ...

Microsoft Store : 2008/11/19

Microsoft Store [1]には行ってみましたか? WindowsやOfficeなどのソフトウェアからXboxなどのハードウ...

Google Chrome 0.4.154.22 : 2008/11/19

[1]なんとか今日から職場復帰を果たしているzephyrです、おはよーございます。 Google Chrome が0.4.1...

風邪引いてもた : 2008/11/18

日曜から発熱、今日もまだ熱が引きません。とてもじゃないけどWEB徘徊する気にならないッス。。。と言う...

PHPMaker:

Recent Contents:

デル株式会社