yasu

グループ権限でコンポーザを使う(上級権限モード)

2018年10月22日 at 15:27

お世話になります。

管理者以外のアカウントのグループを権限指定しコンポーザを使って記事を書かせるようにしたいと思っています。
以下のページを参考にして設定しましたがコンポーザが開かず403エラーになってしまいます。
http://notnil-creative.com/blog/archives/2750


403 Error
You are not allowed to access this page.


権限などの設定は以下の通りです(上述のページから抜粋)。
・ログインユーザーが、コンポーザーで追加しようとしているページタイプの「プロパティを編集」と「コンテンツを編集」、「テーマを変更」の権限を持っている必要があります。
・ログインユーザーが、「下書き」ページ(フルサイトマップで「システムページを表示」にチェックすると出てきます)に対して、「サブページを追加」権限を持っている必要があります。
・「下書き」ページの「サブページ権限」が「ページタイプのデフォルトの権限設定を継承する。」になっている必要があります。
・ログインユーザーが、コンポーザーで追加しようとしているページの「公開場所」のページに対して、「サブページを追加」権限を持っている必要があります。


何かの権限設定が足りないのだと思いますがわかりません。

よろしくお願いいたします。



# concrete5 Version
Core Version - 8.3.2
Version Installed - 8.3.2
Database Version - 20180122213656

# concrete5 Packages
Easy Image Gallery (1.4.2), Open Graph Tags Lite (2.1.3), Simple Gallery (1.0.7), Stucco (2.1.4)

# concrete5 Overrides
themes/stucco/@page_theme.php, themes/stucco/blank.php, themes/stucco/css/bootstrap-theme.min.css, themes/stucco/css/bootstrap.css, themes/stucco/css/build/blocks/express_entry_detail.less, themes/stucco/css/build/blocks/express_entry_list.less, themes/stucco/css/build/blocks/faq.less, themes/stucco/css/build/blocks/feature.less, themes/stucco/css/build/blocks/image-slider.less, themes/stucco/css/build/blocks/next-previous.less, themes/stucco/css/build/blocks/page-list.less, themes/stucco/css/build/blocks/social-button.less, themes/stucco/css/build/blocks/testimonial.less, themes/stucco/css/build/blocks/topic-list.less, themes/stucco/css/build/blocks, themes/stucco/css/build/breadcrumb.less, themes/stucco/css/build/common.less, themes/stucco/css/build/fonts/akane.less, themes/stucco/css/build/fonts/defaults.less, themes/stucco/css/build/fonts/hisui.less, themes/stucco/css/build/fonts/ruri.less, themes/stucco/css/build/fonts/tomekon.less, themes/stucco/css/build/fonts, themes/stucco/css/build/footer.less, themes/stucco/css/build/front-page.less, themes/stucco/css/build/global-nav.less, themes/stucco/css/build/header.less, themes/stucco/css/build/mobile/navigation.less, themes/stucco/css/build/mobile, themes/stucco/css/build/pagination.less, themes/stucco/css/build/search.less, themes/stucco/css/build, themes/stucco/css/img/headeing_dot.svg, themes/stucco/css/img/page_top_arrow.png, themes/stucco/css/img, themes/stucco/css/main.less, themes/stucco/css/mon.css, themes/stucco/css/presets/akane.less, themes/stucco/css/presets/defaults.less, themes/stucco/css/presets/hisui.less, themes/stucco/css/presets/ruri.less, themes/stucco/css/presets/tomekon.less, themes/stucco/css/presets, themes/stucco/css/styles.xml, themes/stucco/css, themes/stucco/default.php, themes/stucco/description.txt, themes/stucco/fonts/glyphicons-halflings-regular.eot, themes/stucco/fonts/glyphicons-halflings-regular.svg, themes/stucco/fonts/glyphicons-halflings-regular.ttf, themes/stucco/fonts/glyphicons-halflings-regular.woff, themes/stucco/fonts, themes/stucco/full.php, themes/stucco/home.php, themes/stucco/inc/footer.php, themes/stucco/inc/header.php, themes/stucco/inc/header_home.php, themes/stucco/inc/header_top.php, themes/stucco/inc, themes/stucco/js/main.js, themes/stucco/js/mon.js, themes/stucco/js/vendor/modernizr-2.8.3-respond-1.4.2.min.js, themes/stucco/js/vendor, themes/stucco/js, themes/stucco/left_sidebar.php, themes/stucco/page_forbidden.php, themes/stucco/page_not_found.php, themes/stucco/page_theme.php, themes/stucco/right_sidebar.php, themes/stucco/thumbnail.png, themes/stucco/view.php, themes/stucco

# concrete5 Cache Settings
Block Cache - Off
Overrides Cache - Off
Full Page Caching - Off
Full Page Cache Lifetime - Every 6 hours (default setting).

# Server Software
Apache/2.4.17 (Win32) OpenSSL/1.0.2d PHP/7.2.10

# Server API
apache2handler

# PHP Version
7.2.10

# PHP Extensions
apache2handler, bcmath, calendar, Core, ctype, date, dom, filter, hash, iconv, json, libxml, mysqli, mysqlnd, pcre, PDO, pdo_mysql, Phar, readline, Reflection, session, SimpleXML, SPL, standard, tokenizer, wddx, xml, xmlreader, xmlwriter, zip, zlib

# PHP Settings
max_execution_time - 180
log_errors_max_len - 1024
max_file_uploads - 20
max_input_nesting_level - 64
max_input_time - 60
max_input_vars - 10000
memory_limit - 1024M
post_max_size - 80M
upload_max_filesize - 128M
mysqli.max_links - Unlimited
mysqli.max_persistent - Unlimited
pcre.backtrack_limit - 1000000
pcre.recursion_limit - 100000
session.cache_limiter - no value
session.gc_maxlifetime - 7200

タグ:
返信
andkazoo
DeaconBlues

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年10月22日 at 17:44
上級権限モードの設定って大変ですよね・・・。

私も一度うまくいったときに手順書を作ったので、
毎回、それを頼りに設定しています。

こちらも参考にしてみてください。
http://concrete5-japan.org/help/5-7/tutorials/advanced-permission-tutorial-1/

5.7となっていますが、ほぼ設定は同じで、
図があるので、多少わかりやすいかと思います。
返信
 

yasu

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年10月23日 at 13:17
ありがとうございます。
手順書拝見してやってみます。
また報告します。
返信
 

yasu

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年10月23日 at 14:40
ありがとうございます。
コンポーザが表示されるようになり、編集して保存ができるようになりました。

ただ、一旦保存した後に再度コンポーザを開くと編集内容が表示されません。
同じ下書きを管理者でコンポーザを開くと正常に編集内容が表示されます。

どうも環境自体に問題があるような気もしますので、一旦環境を整理してから再度チャレンジしようと思います。
返信
 
andkazoo
DeaconBlues

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年10月23日 at 19:51
ちょっと前進したようでよかったです。

気になったのは、上記のページの「ページタイプ権限の設定」の部分で、
「ページタイプの下書きを編集」権限が「ページ所有者」になっています。

あれこれいろんな権限のユーザーでいじっていると、
ページ所有者が誰かわからなくなるので、
私はいつもこれを「管理者」「ブログ執筆者」に変更しています。

たぶん、問題になっているのは、「下書き」の権限周りなのかなーと感じました。

でも、やり直すとのことなので、次回うまくいくことを願ってます。
返信
 

yasu

Re: Re: グループ権限でコンポーザを使う(上級権限モード)

2018年10月30日 at 20:26
なかなか時間が取れずでしたが、あれこれ調べたところコンポーザで再編集して保存内容が表示されないのは、ブラウザがIE11でドキュメントモードがEdgeの場合だということがわかりました。
F12で開発者ツールを開きドキュメントモードを”10”にすると正常に表示も保存もできるようになります。
ちなみにChromeでは問題なしでした。
ちょうどPHPのバージョンを5.xから7.2に上げたところだったのでそれが関係しているかと思って5.xに戻したのですが状況変わらずでした。
仕事上IEをメインで使っていますがもんとMSは厄介ですね~(余談)
ということで改めて上級権限モードで設定をしてみます。
そのあとはワークフローもやってみます。
返信
 

yasu

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年11月4日 at 20:09
DeaconBlues さま

無事設定できました。

ワークフローもわかりやすいチュートリアルのおかげで迷うことなく設定できました。
ただまだローカル環境でテストした段階でして、もう少しテストをした後に本番環境で設定することにします。
本当にありがとうございました。
返信
 

yasu

Re: グループ権限でコンポーザを使う(上級権限モード)

2018年11月14日 at 19:45
コンポーザでURLスラッグが自動的に設定されないためか保存時にErrorになっていましたが、php.iniのmbstringの設定をいじったら動くようになりました。(何をどういじったら動くようになったのか正確につかめていなくて細かい記述は控えますが、たぶんmbstring.language の値を Japanese から  neutral に変更したことと思います)

それとブログ執筆者ではコンテンツの編集で画像の挿入時にサーバブラウザのボタンが表示れなくて使えず、ファイルマネージャでも一覧に画像が表示されない状態です。
管理者アカウントでは問題なく表示も選択もできるので権限の問題なのかなと。
権限の設定を探してみようと思います。
返信