認証エリアログイン制限
目次
機能概要
認証エリアにログインできるインターネットユーザを制限することができます。
本機能を活用することで、例えば以下のようなことが実現できます。
・会員DBで退会者以外をログインさせる
・社員DB内のフラグによって管理画面を使い分ける
・社員DBの参照先DBで特定のフラグが立っている部門のみログインさせる
機能仕様
ログイン制限
| 制限しない | 認証DB内に含まれるすべてのレコードのログインを許可します。 |
|---|---|
| 制限する |
ログインを許可するレコードを制限します。 フィールドごとに条件を設定できます。設定方法は「簡易条件設定」と「高度な条件設定」があります。 ■簡易条件設定 ・使用可能なフィールドタイプと演算子についてはこちらをご参照ください。 ■高度な条件設定 |
簡易条件設定で使用可能なフィールドタイプと演算子
|
フィールドタイプ
|
演算子
|
値
|
|---|---|---|
|
セレクト
|
等しい
|
単一の項目
|
|
等しくない
|
単一の項目
|
|
|
いずれかを含む
|
複数の項目
|
|
|
いずれも含まない
|
複数の項目
|
|
|
値あり
|
-
|
|
|
値なし
|
- | |
|
マルチセレクト
|
等しい
|
複数の項目
|
|
等しくない
|
複数の項目
|
|
|
全てを含む
|
複数の項目
|
|
|
全てを含まない
|
複数の項目
|
|
|
いずれかを含む
|
複数の項目
|
|
|
いずれも含まない
|
複数の項目
|
|
|
値あり
|
- | |
|
値なし
|
- | |
| 日付, 月日, 時刻, 日時, 作成日時, 最終更新日時 |
等しい
|
単一の時間 |
|
等しくない
|
単一の時間 | |
|
以降
|
単一の時間 | |
|
より後
|
単一の時間 | |
|
以前
|
単一の時間 | |
|
より前
|
単一の時間 | |
|
範囲内
|
2つの時間 | |
|
範囲外
|
2つの時間 | |
|
値あり
|
- | |
|
値なし
|
- | |
|
参照フィールド
(1レコード参照)
|
等しい
|
単一の参照先レコード値 |
|
等しくない
|
複数の参照先レコード値 | |
|
値あり
|
- | |
|
値なし
|
- | |
|
参照フィールド(1レコード参照)の
参照先レコードのフィールド |
(参照先フィールドに依存)
|
(参照先フィールドに依存)
|
|
参照フィールド
(複数レコード参照)
|
いずれかを含む
|
複数の参照先レコード値 |
|
いずれも含まない
|
複数の参照先レコード値 | |
|
値あり
|
- | |
|
値なし
|
- |
抽出タイムゾーン
日時フィールド(作成日時、最終更新日時含む)の値は協定世界時(UTC)で管理されている為、設定された抽出タイムゾーンの日時に変換されてレコードが抽出されます。
※ 日付、月日、時刻フィールドの値は影響を受けません。
※「高度な条件抽出」には適用されません。
その他仕様
・認証エリア内の全ての認証ページで適用されます。
・設置認証エリアにログイン制限を設定する認証エリアを指定した場合でも、認証DB内のレコードと一致すれば、パスワード再登録フォームや照合フォームのメールアクションは実行されます。ログインを制限したいユーザにメールを配信したくない場合、別途、パスワード再登録フォームや照合フォームのメール設定にて抽出条件を指定してください。
ログイン制限によりログインを制限している場合の挙動について
| 機能と処理 | 挙動 |
|---|---|
| ログインフォームからログイン | ログインエラーを表示 |
| 認証エリア内ページの遷移 | 認証エリアで設定しているセッションエラーページを表示 |
| クリックログイン | エラーページ(403 Forbidden)を表示 |
| パスワード再登録フォーム 依頼ページから送信 |
依頼完了ページを表示 |
| パスワード再登録フォーム 再登録ページ以降へのアクセス | |
| 認証API(ログイン/トークンの有効性確認/ワンタイムURL発行/ログアウト) |
エラーコード(403)を返却 |
| 認証APIのワンタイムURLへのアクセス |
エラーページ(403 Forbidden)を表示 |
UI:ログイン制限の設定(認証エリアを新規作成する)
1.サイト管理画面
「サイト管理」の左メニューからテスト環境の「認証エリア」を選択し、「+」ボタンをクリックします。
2.認証エリア設定モーダル
認証エリア追加モーダルが開きますので、必要事項を記入し、「ログイン制限」より設定を行います。
認証DB内に含まれるすべてのレコードのログインを許可する場合は「制限しない」を選択します。
ログインを許可するレコードを制限する場合は「制限する」を選択し、条件を設定します。
条件に使用する演算子や関数を直接記述したい場合は「高度な条件設定」より設定します。関数の記法については、こちらをご参照ください。
設定完了後、「作成」ボタンをクリックします。
3.本番環境へリリース
本番環境に設定情報を適用します。
詳細は「テスト環境/本番環境とリリース」をご確認ください。
リリース後、設定した内容でログイン制限が適用されているか、本番環境にアクセスして確認してください。
UI:ログイン制限の設定(既存の認証エリア)
1.サイト管理画面
「サイト管理」の左メニューからテスト環境の「認証エリア」を選択し、認証エリア名をクリックします。
2.認証エリア詳細画面
認証エリア内のページが表示されます。
タイトル横の「歯車アイコン」をクリックし認証エリア設定モーダルを開きます。
3.認証エリア設定モーダル
「ログイン制限」より設定を行います。
認証DB内に含まれるすべてのレコードのログインを許可する場合は「制限しない」を選択します。
ログインを許可するレコードを制限する場合は「制限する」を選択し、条件を設定します。
条件に使用する演算子や関数を直接記述したい場合は「高度な条件設定」より設定します。関数の記法については、こちらをご参照ください。
設定完了後、「保存」ボタンをクリックします。
4.本番環境へリリース
本番環境に設定情報を適用します。
詳細は「テスト環境/本番環境とリリース」をご確認ください。
リリース後、設定した内容でログイン制限が適用されているか、本番環境にアクセスして確認してください。
設定例
設定例1:会員DBに認証エリアを作成し、退会状況を日時やセレクトフィールドで管理している場合、退会者以外をログインさせたい
設定例2:社員DBに認証エリアを作成し、参照先DBに部門DBを設定している場合、
部門DBの管理権限(セレクトフィールド)が「開発部門」の社員のみログインさせたい
設定例3:セミナー申込者DBに認証エリアを作成し、参照先DBにセミナーマスタDBを設定している場合に、
セミナーマスタDBのセミナー開催日(日付フィールド)が本日から一ヶ月後までの申込者をログインさせたい
高度な条件設定より以下の条件式を記載します。
@reference.seminardate >= DATE(NOW()) AND @reference.seminardate <= DATE(NOW()) + INTERVAL('1 month')
@参照フィールド識別名.参照先DBフィールド識別名の形式で、参照先DB(セミナーマスタDB)内に含まれるセミナー開催日フィールドに対して条件を指定してください。
設定例4:認証エリアのログイン日時が退会日に格納されている値より後の場合、ログインを拒否したい
高度な条件設定より以下の条件式を記載します。
@withdrawalDate > NOW() OR @withdrawalDate IS NULL