Web Limit 機能解説

機能解説

ユーザーの管理について

管理者ページの『ユーザー登録』から閲覧ユーザーの登録が、『ユーザー管理』から閲覧ユーザーの編集・削除を行う事ができます。登録内容の意味は以下のとおりです。

ユーザー名
ログイン時にユーザーが入力するユーザー名です。半角英数字で指定します。
パスワード
ログイン時にユーザーが入力するパスワードです。半角英数字で指定します。
名前
ログイン中に表示されるユーザーの名前です。任意の文字列を指定する事ができます。
Eメール
ユーザーのメールアドレスです。ユーザーによるログイン情報の管理を許可している場合、このアドレスに登録完了メールなどが通知されます。管理者ページでの操作は通知されません。
メモ
ユーザーに関するメモを記述する事ができます。ユーザーには公開されません。

情報の管理について

管理者ページの『情報登録』から閲覧情報の登録が、『情報管理』から閲覧情報の編集・削除を行う事ができます。

登録時、各情報ごとに閲覧許可ユーザーを登録する事ができます。例えばユーザー名に

sample1

と設定すると、その情報はユーザー名 sample1 からのみ閲覧できるようになります。ユーザー名はコンマで区切って複数指定することができます。例えば

sample1,sample4,sample5

と設定すると、その情報はユーザー名 sample1sample4sample5 からのみ閲覧できるようになります。
すべてのログインユーザーに閲覧を許可したい場合、すべてのユーザー名を列挙する必要があります。ユーザー数が多くなると面倒なので、その場合は閲覧権限機能でユーザーを一括管理すると便利です。

閲覧権限の設定について

情報の閲覧はユーザー名での制限だけでなく、権限での制限を行う事もできます。情報ごとに必要権限を設定し、その権限を持っているユーザーのみ情報の閲覧ができるようになります。
多くのユーザーを管理する場合、この機能を利用すると便利です。

設定項目の『閲覧権限の設定』にある以下の部分で、閲覧権限の設定機能を使用するかどうか選択する事ができます。

#閲覧権限の設定(0 … 設定不可 / 1 … 設定可能)
$init->{auth_mode} = 0;

#閲覧権限
%{$init->{auth_list}} = (
  'root'  => 3,
  'admin' => 2,
  'guest' => 1
);

『閲覧権限の設定』を『設定可能』にすると、ユーザー情報登録時に『権限』欄が表示され、そこから『閲覧権限』で設定した権限を選択する事ができます。

閲覧権限は、権限の名前とその権限の強さをセットで設定します。初期状態では rootadminguest の3つが登録されています。閲覧権限はいくつでも設定する事ができます。
権限の名前は任意の文字列を指定できます。管理画面に表示されたりログファイルに記録される際、この名前が使用されます。
権限の強さは任意の数値を指定できます。(数値が大きいほど権限も大きくなります。)

初期状態の場合、

となっています。情報に権限を設定すると、指定された権限か、それ以上の権限を持ったユーザーでなければ閲覧できなくなります。

機能の具体例

以下では具体例を紹介します。例えば以下の3つの情報が登録されていたとします。

題名 必要権限
情報1 権限なし
情報2 root
情報3 admin

この場合『情報1』は、ログインできるユーザーならば誰でも閲覧する事ができます。ですが『情報2』には root 権限が設定されているため、root 権限が与えられたユーザーでなければ閲覧する事はできません。また『情報3』は admin 以上の権限が与えられたユーザーでなければ閲覧する事はできません。この場合は rootadmin の権限を持つユーザーのみが閲覧できます。

閲覧権限と閲覧許可ユーザーの併用について

閲覧権限は、閲覧許可ユーザーと併用する事もできます。情報に閲覧権限と閲覧許可ユーザーの両方が設定されていた場合、閲覧権限が無い場合にユーザー名で判断がされます。

例えば以下の3つの情報が登録されていたとします。

題名 必要権限 許可ユーザー
情報1 権限なし
情報2 root sample2
情報3 admin

この場合『情報2』には root 権限が設定されているため、通常は root 権限が与えられたユーザーでなければ閲覧する事はできません。

ですが『許可ユーザー』に sample2 が設定されているため、ユーザー sample2 だけは権限を無視して『情報2』を閲覧する事ができます。sample2 以外のユーザーは、当然ながら、閲覧するためには root 権限が必須です。

ユーザーによるログイン情報の管理について

初期状態ではログインユーザーの追加・削除は管理者のみ行う事ができます。ですが設定を変更すれば、ユーザーに管理させる事も可能です。

設定項目の『ユーザーによるログイン情報の設定』にある以下の部分で、ユーザーによるログイン情報の管理を許可するかどうか選択する事ができます。

#ユーザーによるログイン情報の管理(0 … 許可しない / 1 … 許可する)
$init->{regist_mode} = 0;

『ユーザーによるログイン情報の管理』を『許可する』にすると、機能がONになります。

閲覧権限機能を使用している場合、『登録時の権限』で登録直後の権限を指定する事ができます。初期状態では、ユーザーが登録した場合 guest 権限が自動的に与えられます。(空欄にすると、権限は与えられません。)

『登録時の状態』が『管理者に承認されるまでログイン不可能』になっていると、管理者ページで承認するまでログインは有効になりません。各ユーザーの情報編集画面で『ログインを有効にする』にチェックを付ければ承認済み状態になります。

ユーザーによる登録・編集・削除がされたとき、管理者とユーザーには処理完了メールが送信されます。管理者のメールアドレスは、設定項目の以下の部分で設定可能です。

#処理完了時に通知するメールアドレス
@{$init->{mailto_address}} = (
  'your@mail.addr',
  '',
  '',
  '',
  ''
);

メールの送信にはsendmailを利用するので、設定項目の『sendmailのパス』はサーバーに合わせて設定しておく必要があります。