4.3.10 サイト管理
サイトアプリケーションではOSSのWordPressを使用することで、顧客や利用部門ごとにサービスポータルを作成して提供することができます。
WordPressを利用することで、直感的な操作でのサイト作成が可能です。また、サイト管理にあると便利な機能をプラグインによって提供します。WordPressのマニュアルおよびバージョン、エディションについては付録「OSSのバージョンおよびエディション、参照先のマニュアル」を参照してください。
以降、サイト管理において「サービスポータル」は「サイト」と表記します。
| 項目 | 定義手段 | 設計のポイント |
|---|---|---|
| ロールによる表示と操作権限 | GUI | サイトの管理画面の表示・操作範囲に合わせてユーザーごとに割り当てるロールを検討します。 |
| サイトの構成 | GUI | 顧客や利用部門ごとに埋め込むOps Iの画面や、サイトの構成を検討します。 |
| ACLとStatement | GUI | サイトへのアクセス制限のため、URI認可の設定を検討します。 |
| サイトの公開と更新 | GUI | サイトの公開や更新のため、サイトのエクスポート/インポート時の環境を検討します。また、更新やメンテンナンス中は、サイトをメンテナンスモードにしてユーザーの利用の抑止を考慮します。 |
(1)概要
サイトにはOps Iの画面を埋め込むことができます。例えば、サービスカタログタブやチケットタブの画面などを埋め込むことで、顧客ユーザーはそのサイトから申請や問い合わせをすることができます。
サイトは複数作成することができるので、顧客ごとや利用部門ごとにサイトを提供することが可能です。
以下にサイト管理の概要図を示します。
(2)ロールによる表示と操作権限
Ops Iロールによって、サイトの管理画面へのアクセスや操作権限を制御します。以下に、ロールと表示や操作権限の対応について示します。
| ユーザーの種類 | Ops Iロール (Primitiveロール) |
説明 |
|---|---|---|
| サイトネットワーク管理者 | portal_network_admin | 以下の操作が可能
|
| サイト管理者 | portal_site_admin | 以下の操作が可能
|
| 投稿の管理者 | portal_author | 投稿の追加と公開が可能 |
| 投稿の作成者 | portal_contributor | 投稿の追加が可能(公開は不可) |
| サイトの利用者 | portal_subscriber | サイトや投稿の閲覧、投稿へのコメントが可能 |
上表のOps Iロール(「portal_subscriber」を除く)が割り当てられているユーザーは、Ops I画面のメニューエリアのサイトアプリケーションから、サイトの管理画面(WordPressの画面)にアクセスすることができます。
Primitiveロール「portal_subscriber」の詳細について以下に示します。
- ひもづくPre-Installedロールは以下で、顧客ユーザーとリクエスターユーザーに該当する
- Requester User
- Requester Manager
- Customer User
- Customer Manager
- サイトの管理画面の表示はできない
- テンプレートサイトへのアクセスはできない(テンプレートサイトの詳細は「メインサイト/テンプレートサイト」を参照)
- Primitiveロール「portal_subscriber」と「portal_subscriber」以外のサイト管理のロールが同時に割り当てられているユーザー
- Primitiveロール「portal_subscriber」に対応するPre-Installedロールとサイト管理のロールが同時に割り当てられているユーザー
サイトの管理画面の詳細について以下に示します。
- サイトの管理画面のURL:https://サイト作成時に設定したアドレス/wp-admin
- サイトの管理画面には、[サイトネットワーク管理]画面と[サイト管理]画面の2つのメインとなる画面がある
- サイトネットワーク管理画面:サイトの追加やテーマのインストールなどすべてのサイトを管理する画面
- サイト管理画面:固定ページや投稿の作成など各サイトの編集を行う画面で、サイトごとに存在する画面
- サイトの管理画面は、割り当てられたロールによって表示される画面や項目が異なります。ロールごとに表示される画面と項目の詳細については「ロールごとの表示画面と項目」を参照してください。
注意事項
- サイト管理のOps Iロールが複数割り当てられている場合は、権限の強いものが優先されます。Ops Iロールにおける権限の強さの順番は以下の通りです。
portal_network_admin > portal_site_admin > portal_author > portal_contributor > portal_subscriber - 「/wp-admin/」というパスを含むサイト、固定ページ、および投稿は作成しないでください。
- 固定ページ、および投稿に[アバターブロック]を配置しても、アバターを表示することはできません。
(3)サイトごとのアクセス制限
作成したサイトは、サイトごとにURLを持つことができます。URI認可を定義したStatementのYAMLファイルを用意し、必要なユーザーにロールを介してACLをひもづけることで、各サイトへのユーザーのアクセスを制限することが可能です。ACLとStatementについては「ユーザーとACL」、「Application」、「ACL、Statement」を参照してください。
(4)ユースケース
主なユースケースを例として、想定される手順と作業者について説明します。
サイトの新規作成を実施し、利用部門に公開する例を以下に示します。
手順1~7はOps I開発環境、手順8~11はOps I本番環境で実施することを想定しています。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | [サイトネットワーク管理]画面からサイトを新規作成する。 | サイトネットワーク管理者 | - |
| 2 | サイトの構成を検討する。 #1で作成したサイトを編集し、検討した構成に変更する。 |
サイトネットワーク管理者、 サイト管理者 |
- |
| 3 | 各サイトへのACL(URI認可)を設計する | サイトネットワーク管理者 | サイトごとのアクセス制限 |
| 4 | 設計したACL用のStatement/ACLのYAMLファイルを作成し、GitLabに登録する | サイト管理者 | |
| 5 | ACLをロールに割り当て、ユーザーやグループにひもづける | Pre-Installedロール「System Security Administrator」が割り当てられたユーザー | |
| 6 | 作成したサイトのGUIとACLテストを実施する | サイト管理者 | - |
| 7 | 作成したサイトをエクスポートする | サイトネットワーク管理者 | サイトのインポート/エクスポート |
| 8 | Ops I本番環境に、作成したサイトをインポートする | ||
| 9 | 作成した Statement/ACLをOps I本番環境に反映する | サイト管理者、 Pre-Installedロール「System Security Administrator」が割り当てられたユーザー |
- |
| 10 | ACLをロールに割り当て、ユーザーやグループにひもづける | Pre-Installedロール「System Security Administrator」が割り当てられたユーザー | サイトごとのアクセス制限 |
| 11 | 移行したサイトを公開する | サイトネットワーク管理者 | - |
既存のサイトを編集する例を以下に示します。
手順1~2はOps I開発環境、手順3~5はOps I本番環境で実施することを想定しています。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | 変更後のサイトの構成を検討する。 サイトを編集し、検討した構成に変更する。 |
サイトネットワーク管理者、 サイト管理者 |
- |
| 2 | 作成したサイトをエクスポートする | サイトネットワーク管理者 | サイトのインポート/エクスポート |
| 3 | サイトをメンテナンスモードにする | ||
| 4 | 作成したサイトをインポートする | ||
| 5 | サイトのメンテナンスモードを解除する | ||
不要になったサイトを削除する例を以下に示します。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | Ops I本番環境の[サイトネットワーク管理]画面からサイトを削除する | サイトネットワーク管理者 | - |
【例4:Ops I環境のWordPressからエクスポートしたサイトをインポートする】
別のOps I環境のWordPressからエクスポートしたサイトをインポートする例を以下に示します。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | Ops I開発環境など他のWordPress環境から、サイトをエクスポートする | サイトネットワーク管理者 | サイトのインポート/エクスポート |
| 2 | 手順1でエクスポートしたサイトを、Ops I本番環境のWordPressにインポートする | ||
テーマを追加し、インストールしてサイトに導入する例を以下に示します。
この例は、Ops I開発環境またはOps I本番環境で実施することを想定しています。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | WordPress(wordpress.org)からテーマのzipファイルをダウンロードする | サイトネットワーク管理者 | - |
| 2 | [サイトネットワーク管理]画面の[テーマ]-[テーマを追加]画面で、テーマのzipファイルをアップロードしてインストールする | サイトネットワーク管理者、 サイト管理者 |
テーマのインストール |
| 3 | [サイト管理]画面の[テーマ]画面で、テーマを有効化する | ||
投稿やお知らせを作成して公開する例を以下に示します。
この例は、Ops I本番環境で実施することを想定しています。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | [サイト管理]画面で、投稿・お知らせの記事を作成し、承認を依頼する | 投稿の作成者 | - |
| 2 | [サイト管理]画面で、投稿・お知らせの内容を承認して公開する | 投稿の管理者 | |
サイトの閲覧およびサイトから申請や問合せを行う例を以下に示します。
この例は、Ops I本番環境で実施することを想定しています。
| 手順 | 作業者 | 参照先 | |
|---|---|---|---|
| 1 | 自分が利用するサイトのURLからログインする | 顧客ユーザー、 リクエスターユーザー |
- |
| 2 | サイト内の申請や問合せのメニューを選択して開く | ||
| 3 | 申請や問合せを行う | ||
| 4 | サイトからログアウトする | ||
Ops Iでは、サイト管理を行うための以下の機能も提供します。詳細については各リンク先を参照してください。
| 機能 | 概要 |
|---|---|
| 前提知識 | サイト管理に必要な前提知識です。
|
| Ops I Menu | [アカウント管理]と[ログアウト]をまとめたメニューをサイトに実装することができます。 |
| Ops Iの画面をサイトに埋め込む | サイトにOps Iの画面を埋め込め込むことができます。 |
| サイトの多言語対応 | サイトを多言語対応させることができます。 |
| 通知 | 顧客ユーザーとリクエスターユーザーに、サイト内でOps Iの通知を表示させることができます。 |
| Ops Iからログアウト | サイトの画面で、Ops Iからログアウトすることができます。 |
| Ops Iパスワードの変更 | サイトの画面で、Ops Iのパスワードを変更することができます。 |
注意事項
タブレット利用時の表示に関する注意事項を以下に示します。
- 横向きでの使用を想定しています。
- ワークフロー一覧画面を表示する場合は、表示する列を減らしてから使用してください。
- コンテナ画面でファイル一覧表示部分の幅を調整することができません。
- フォームに不要な線が表示される場合があります。
節構成
4.3.10.1 前提知識
4.3.10.2 Ops I Menu
4.3.10.3 Ops Iの画面をサイトに埋め込む
4.3.10.4 サイトのインポート/エクスポート
4.3.10.5 テーマのインストール
4.3.10.6 サイトの多言語対応
4.3.10.7 通知
4.3.10.8 Ops Iからログアウト
4.3.10.9 Ops Iパスワードの変更