サイトコンテンツ管理システムとは・・・
会員サイトにお知らせや活動報告を掲示したり、各種書類や配布物をアップロードすることができます。
正会員や準会員、シルバー会員やゴールド会員、名誉会員や団体会員といった会員種別を作成し、その種別ごとに機能の利用や会員データの閲覧を制限することが可能です。また、会員種別ごとの有効期限や有効期間を設定できます。月謝や年会費など会員登録時から一定期間で有効期限切れとする場合に利用できます。
| (出典:IPAセキュリティセンター) |
アクセス制御コンセプト図(上図参照)に基づき、アクセス制御は「ユーザ認証」と「アクセス認可」の2段階の機能で構成されます。
アクセス制御されるWebページは、オブジェクトIDによって「一本釣り」できてしまわないようにポリシー適用ポイントPEP(Policy Enforcement Point)が設置されます。
| 機能 | 内容 |
| ユーザー認証 | アクセスを要求するユーザが本人であることを確認する仕組みであり、ユーザIDとパスワードを照合することにより判定する。 |
| アクセス認可 | ユーザ認証を通過したユーザに対してWebページやメディアデータ等のサイトのリソースの利用を許可/禁止を制御する。 |
お知らせ投稿記事やサイトページの各々個別に閲覧制限することができます。
- 個別に閲覧制限ステータス設定
有効/無効を設定できます。 - 個別に閲覧許可する会員種別を設定
閲覧制限ステータス有効の場合、許可する会員種別を選択(複数可)します。
正会員や準会員、シルバー会員やゴールド会員、名誉会員や団体会員といった会員種別を作成し、その種別ごとに機能の利用や会員データの閲覧を制限することができます。
- 会員種別(名称、登録時のデフォルト、権限グループとの紐付けなど)を作成できます。
- 会員種別ごとの有効期限や有効期間を設定できます。月謝や年会費など会員登録時から一定期間で有効期限切れとする場合に利用します。
①有効期限(〇日・〇週・〇月・〇年など)
②有効期間(開始月日~終了月日)(例) 当初の有効期限を起点に期限を1年更新する場合
(例) 当初の有効期限を起点に期限を1年更新する場合
