サイトコアのセキュリティーモデルではアイテムだけでなく、アイテムのフィールドに対して読み取りおよび書き込みの権限を設定できます。今回はフィールドレベルセキュリティの設定効果を確認してみます。

検証環境

• Sitecore CMS 6.6 Service Pack 1

1. フィールドの書き込み、フィールドの読み取り権限を設定する

データテンプレートのフィールドの定義アイテムに対して、 フィールドの書き込み、フィールドの読み取り という2つの特別な権限を設定できます。

例えば、Message というフィールドを持つデータテンプレートのMessage フィールドの定義アイテムに対して、 セキュリティエディターでフィールドの定義アイテムに対して"フィールドの書き込み" 権限を拒否に設定すると下図のように、コンテンツエディターでアイテムのロックを取得しても Message フィールドは参照専用になります。

同じく今度は Message フィールドの定義アイテムに対して フィールドの読み取り 権限を拒否に設定すると、下図のようにコンテンツエディターのエディター領域のコンテンツタブにアイテムを表示するとフィールド自体が表示されなくなります。

2.まとめ

説明は以上となります。フィールドに対するフィールドの読み取り、フィールドの書き込み権限を設定することで、金額データや機密データなどを権限の弱いユーザーが編集、参照できなくする制御が行えるようになります。フィールドに対する権限はページエディターやパブリッシュ先のサイトで画面を表示(レンダリング)したときも同じように適用されます。