ユーザー権限の割り当て

ドメイン内の訪問者にユーザー権限を設定することで、ドメインを保護できます。ドメイン設定では、ドメインにアクセスできるユーザーの種類と、それらに付与されるアクセス許可を制御します。たとえば、誰でもドメインに接続できるようにすることができますが、ドメインコンテンツを編集するためのアクセス権は友達にのみ与えることができます。

Set User Permissions

アクセス許可は、標準ユーザーグループ、カスタムユーザーグループ、特定のユーザー、特定のIPのユーザー、および特定のコンピューターのユーザーに割り当てることができます。

ユーザーの権限は、そのユーザーが所属しているすべてのグループの合計になります。たとえば、ログインしているすべてのユーザーが接続でき、localhostのユーザーだけがエンティティをrezできるとします。あるユーザーがログインしており、かつlocalhostにいる場合、そのユーザーは接続とエンティティのrezの両方を行うことができるようになります。さらに、特定のユーザーにユーザー権限を割り当てると、そのユーザーに適用される可能性のあるグループレベルの権限よりも優先されます。

To assign user permissions:

  1. ドメイン設定を開く。

    • クラウドでホストされているドメインの場合:ブラウザを開き、URL http://<ここにサーバーのIPアドレスを挿入>:40100/settingsを入力します。プロンプトが表示されたらログインします。

    • Windows上のローカルサーバーの場合:システムトレイのVircadiaアイコンをクリックしてから、[設定]をクリックします。

    • Macのローカルサーバーの場合:上部のメニューバーにあるVircadiaアイコンを右クリックし、[設定]をクリックします。

    • 任意のOSの場合:ブラウザを開きhttp://localhost:40100/settingsを入力します。

  2. Scroll to 'Domain-Wide User Permissions'.

  3. まず、 標準ユーザーグループ の権限を設定します。付与するすべての権限のチェックボックスをオンにします。

  4. 他のすべての権限を割り当てるには、カスタムグループ、特定のユーザーなどを個別に正しい権限テーブルに追加する必要があります。

    • グループの追加:カスタムグループまたはリストの名前を入力し、「+」アイコンをクリックします。ドメイン設定を保存してランクを読み込みます。付与または拒否するすべてのアクセス許可のチェックボックスをオンにします(グループを追加するアクセス許可テーブルによって異なります)。

      ../../_images/group-permissions.png
    • 特定のユーザーを追加:「+」アイコンをクリックして、特定のユーザー名を入力します。権限を付与する場合、権限チェックボックスから当該権限を選択しオンにします。

      ../../_images/user-permissions.png
    • IPアドレス、MACアドレス、またはマシンフィンガープリントの追加+ アイコンをクリックして、情報を入力します(アクセス許可を追加するアクセス許可テーブルに基づいて)。付与するすべての権限のチェックボックスをオンにします。

  5. Click 'Save' to save your domain settings.

Standard User Groups

ドメインには、メタバースでやり取りするユーザーに基づいて、すでに設定されている4つの基本的なセキュリティグループが付属しています。以下参照:

User Type

説明

anonymous

ログインしておらず、Vircadiaのインターフェイスのインスタンスを使用している人。これは、インターフェイスを初めてダウンロードした人のデフォルトのユーザータイプです。

friends

アバターと握手をして、 People アプリの「友達」チェックボックスをクリックすることでつながったユーザーのことです。コネクションは、フレンズとは異なります。デフォルトでは、「友だち」は「つながり」よりも多くの権限をあなたのドメインで持っています。コネクションは匿名ユーザーのように扱われます。

localhost

サーバーがホストされているのと同じマシンでInterfaceを実行しているユーザー。ローカルホストユーザーはログインする必要がなく、ユーザー固有でないパーミッションを上書きするパーミッションを持ちます。

logged-in

インターフェイスを使用している間、Vircadiaアカウントにログインしているユーザーのことです。友人やコネクションでなくても、サーバーの権利を持つことができます。特定のユーザーに与えられた権限は、他のすべての権限より優先されます。

これらの標準ユーザーグループの「Connect」権限によって、ドメインのプライバシーレベルが決まります。

  • パブリック:パブリックドメインは、「匿名」および/または「ログイン」ユーザーがそれに接続することを許可します。これらのドメインは、Exploreアプリやメタバース周辺の他の場所に表示される場合があります。

  • プライベート:プライベートドメインでは、「匿名」および/または「ログイン」したユーザーがドメインに接続することはできません。ドメイン所有者は、自分のドメインを他のユーザーに昇格させ、ユーザーが自分のドメインに入るための接続権限を維持する責任があります。

User Permissions

ユーザーのタイプごとに保護できるアクションは次のとおりです。

Permissions

Definition

Connect

Sets whether a user can enter the domain.

Lock/Unlock

ユーザがエンティティの 「locked」プロパティを変更できないようにするかどうかを設定します。

Rez

ユーザーがドメイン内に新しいエンティティを永続的に作成(またはrez)できるかどうかを設定します。これらのユーザーは、 作成 アプリにも完全にアクセスできます。

Rez Temporary

ユーザーが有限の有効期間で新しいエンティティを作成(またはrez)できるかどうかを設定します(有効期間は [Domain Settings]>[Entities]>[Advanced Settings]]>[Maximum Lifetime of Temporary Entities] で設定されます)。これらのユーザーは、 作成 アプリにも完全にアクセスできます。

Rez Certified

これは、Marketplaceから購入した新しいエンティティをユーザーが永続的に作成(またはrez)できるかどうかを設定するために使用されました。今は何も作用しません。

Rez Temporary Certified

これは、ユーザーがマーケットプレイスから有限の有効期間で新しいエンティティを作成(またはrez)できるかどうかを設定するために使用されました(有効期間は、 [Domain Settings ]>[Entities]>[Advanced Settings]>[Maximum Lifetime of Temporary] で設定されます)。今は何も影響はありません。

Write Assets

ユーザーがアセット(モデル、オーディオ、その他のファイル)を追加したり、ドメインのアセットサーバー(ドメインのファイル保存領域)に変更を加えることができるかどうかを設定します。

Ignore Max Capacity

ドメインが指定された容量制限に達している、または超えている場合でも、ユーザーがドメインに入ることができるかどうかを設定します。

Kick Users

ユーザーが他のユーザーをドメインから追放することを許可するかどうかを設定します。

Replace Content

ユーザーが既存のコンテンツをワイプしてドメインのコンテンツセット全体を変更できるかどうかを設定します。

Can Get and Set Private User Data

ユーザーがドメイン内のエンティティの 'プライベートユーザーデータ' プロパティにアクセスし、書き込むことができるかどうかを設定します。プライベートユーザーデータはエンティティのプロパティで、スクリプトによって EntityProperties タイプ定義の privateUserData プロパティを通してのみ設定および取得することができます。