アクセス制御とパーミッション

デフォルトの設定では、匿名のユーザーはほとんどのデータを閲覧でき、登録ユーザーだけが編集や削除を行えます。

登録ユーザーには、以下のような権限(Role)が付与されます:

• 登録ユーザーは全て、「認証済み(Authenticated)」権限 (id 2) を得ます。
• 最初に登録したユーザーは、「管理者(Administrator)」権限 (id 1) を得ます。

各モジュールへのアクセス権限を制御するには

models/000_config.pyファイル中で、アクセス権限を制御したいモジュールのセクションに移動し、access = "|x|",という行を追加してください。

• 'x' は、アクセスを許可する権限の id です。

モジュールへのアクセス権限を禁止すると、禁止されたユーザーのメニューにはモジュールが表示されなくなり、さらに、当該/module/ 階層下へのアクセスもブロックされます。

特定の機能へのアクセス制限

• BluePrintAuthorization#Functionrestrictionを参照してください。

特定のリソースへのアクセス制限

• BluePrintAuthorization#Resourcerestrictionを参照してください。

特定のレコードへのアクセス制限

• BluePrintAuthorization#Recordrestrictionを参照してください。