指定したユーザーグループのアクセス制限設定一覧を表示する。
また、アクションとして次の機能を提供する。
システム管理者のみ実行可能。
新しいアクセス制限設定を登録する事ができる。
システム管理者のみ実行可能。
既存のアクセス制限設定を編集する事ができる。
システム管理者のみ実行可能。
従来の編集画面だが、ルールグループを設定できる仕様にする。
既存のアクセス制限設定、有効化、または、無効化する事ができる。
システム管理者のみ実行可能。
既存のアクセス制限設定を複製する事ができる。
システム管理者のみ実行可能。
既存のアクセス制限設定を削除する事ができる。
システム管理者のみ実行可能。
一覧上のアクセス制限設定を任意に指定して一括処理(有効化、無効化、削除)を行う事ができる。
アクセス制限設定判定時の適用順を一覧で並べ替える事ができる。
管理画面の各画面を表示時に、対象画面のURLをアクセス制限の対象として登録する事ができる。
管理画面内のリンクを表示する際、現在のログインユーザーに設定されたアクセス制限設定を参照し、
対象リンクのURLがアクセス可能かどうかを判定する。
アクセス可能な場合は、リンクを表示し、アクセス不可の場合は、表示しない。
BcBaserHelper::link()
、BcBaserHelper::getLink()
を利用している場合のみ上記処理を適用する。
管理画面内のURLにアクセスする際、現在のログインユーザーに設定されたアクセス制限設定を参照し、
対象リンクのURLがアクセス可能かどうかを判定する。
アクセス可能な場合は、アクションを実行し、アクセス不可の場合は、ダッシュボードにリダイレクトする。
管理画面内のURLのメソッドについて、許可、もしくは非許可を設定できる。
なお、URLについてはワイルドカードが利用できる。
/admin/users/*
複数の設定を登録することができ、設定順の上位より設定を上書き適用する
# 下記設定の場合
# /admin/ はアクセス不可
# /admin/users/index はアクセス可
# / admin/users/delete/1 はアクセス不可
/admin/* : 非許可
/admin/users/* : 許可
/admin/users/delete/* : 非許可