Search results

CSV User Import & Exportは、ユーザーを一括登録・更新できるアドオンです。 もちろん、エクスポートも可能ですが、こちらは標準機能でユーザー検索ページにもCSV出力機能がありますので、解説は割愛します。 ※ Concrete CMS が5.7系の時代、ユーザー一覧を出力する機能が搭載されていなかったため、本アドオンに出力機能が搭載されています。 取り込みヘッダーを登録する 管理画面 > システムと設定 > Backup > Import User CSV > CSV Header ページを表示します。 ページ上部にある [+Add New] をクリックします。 ヘッダー一覧の下に入力欄が表示されます。 名前にはインポート時に分かりやすい表示名を、ハンドルには取り込みたいハンドル名を指定し、[新規] をクリックします。 指定可能なハンドル一覧 ハンドル名 内容 uName ユーザー名としてインポートされます。 uEmail メールアドレスとしてインポートされます。 Concrete CMSではメールアドレスがキーとなるため、データを更新する際は必ずメールアドレスをインポート対象に含めてください。 uDefaultLanguage 言語を指定してログイン機能が有効な時、これで言語をあらかじめ指定できます。 uPassword パスワードとしてインポートされます。 gName ここで指定した名前のグループに自動的に入ります。ダブルクォーテーション(")で囲った場合のみ、カンマ区切りで複数指定できます。 なお、このハンドル名を使用した場合、既に所属しているグループをすべて外すことはできません。（必ずひとつ以上のグループがある場合のみ外すことが可能） 更新等で所属しているすべてのグループから外したい場合は、g: グループ名をご利用ください。また、g:グループ名との併用は避けてください。 g:グループ名 0, 1, 空欄の3種類でグループの所属操作が行えます。グループ分の列が必要になりますが、所属しているすべてのグループから外すことも可能です。 0 指定したグループに所属している場合、グループから外れます。 1 指定したグループに所属していない場合、グループに入ります。 空欄 何もしません。 gName との併用は避けてください。 例：元々設定した「管理者」「編集者」グループのうち「管理者」だけ外したい場合 uName,uEmail,g:Administrator,g:編集者 tester,tester@example.com,0,, 上記以外 該当するハンドル名のユーザー属性に入ります。 取り込みたい内容分、ハンドル登録を繰り返します。 取り込むCSVファイルを用意する 以下の形式で用意します。 1行目に取り込みヘッダーで設定した名前のタイトル行 2行目以降に実際に登録するデータを記入 保存時は必ずUTF-8形式で保存すること gName, g:グループ名を使用してデフォルトである「管理者」を指定する場合は「Administrator」と指定すること ユーザーデータを取り込む 管理メニュー > システムと設定 > Backup > Import User CSV ページに移動します。 「ファイルを選択してください」をクリックして、ファイルマネージャーからユーザー登録用のCSVファイルを選択します（この場でファイルのアップロードも可能です） ファイルを選択後、ページ下の [次] をクリックします。 Maps To 列に表示されている対応する CSV Header 列 を選択します。 ※ もし取り込まない項目があれば「Ignore」で設定しておいてください 設定が完了したらページ下の「インポート」ボタンをクリックします。 ページ右上にポップアップが表示されている間は、別のページに移動しないようにします。 「Users imported successfully.」のメッセージが表示されれば取り込み完了です。 取り込まれてないな？というときは ユーザー検索で検索しても取り込まれていなかったり、取り込んだ件数と一致しない場合は、管理画面 > レポート > ログより、スキップされた取り込みがないかご確認ください。 メールアドレスに不備があった場合、ログに情報として記録が残ります。 取り込んだ件数と一致していない場合は、同じメールアドレスがCSV内に設定されている可能性があります。 同じメールアドレスを取り込むと、最後に取り込んだデータで上書きされますので、ご注意ください。

スタックとは？ ブロックの集合体を作成することができる機能です。 特定の配置順で設定されたブロック群を、複数のページで共有したい場合に利用します。 グローバルエリアとは違い、ユーザーが任意にスタックを追加・削除することが可能となっています。 スタック単位で権限の設定を行うこともでき、またバージョン管理もできます。 ただし、注意点として1つのスタックの中身を「ページごとに変える」ことはできません。 スタック編集画面で編集した内容は、各ページに設置したすべてのスタックに影響します。 ページごとに中身を変えたい場合は、ページタイプのデフォルト設定をお試しください。 　スタックを作成、追加等をするには、管理画面の参照権限とスタックの追加・編集権限が必要です。 　管理者（Administrator）グループユーザーではない場合は、サイト管理者にお問い合わせください。 スタックの管理 スタックの作成・編集・削除 スタックを複製（コピー）する スタックの名前を変更する スタックを多言語化する バージョン管理 スタックの内容を過去のバージョンに戻す

画像ブロックで、ページに画像を挿入できます。 記事ブロックの中にも画像を挿入できますが、画像ブロックはマウスオーバー画像やリンクの設定が充実しているため、バナー画像の配置により適しています。 画像 ファイルマネージャー内の画像ファイルを選択します。 ホバー画像 (オプション) マウスオーバー時の画像を選択します。 この設定を利用するには、後述のサイジング設定で画像サイズを指定する必要があります。 画像リンク リンクを設定します。ページ、ファイル、外部URLの設定が可能です。 Altテキスト alt属性に設定するテキストを入力します。 タイトル title属性に設定するテキストを入力します。 遅延読み込み チェックすると遅延読み込みに対応します。 サイジング サムネイル - デフォルト サムネイル - マニュアル フルサイズ Constrain サイズ この設定を利用すると、画像サイズを指定できます。

ブロックは、Concrete CMSを構成する最小単位のコンテンツです。 編集ページに設置して利用します。 標準でver.9では43種類、ver.8では37種類のブロックが搭載されています。 標準ブロックの詳細については ブロック紹介 をご覧ください。 ※ 上記は概要のみです。各ブロックの詳細な紹介内容は、ログインが必要です。 ページにブロックを設置する ブロックの設置（追加）方法は以下の3種類です。 ツールバーの [＋] ボタンをクリックして、目的のブロックをドラッグ＆ドロップ エリアのタブをクリックして追加 空のエリアをクリックして追加 ツールバーの [＋] ボタンをクリックして、目的のブロックをドラッグ＆ドロップ 編集したいページを表示し、ツールバーの [＋] ボタンをクリックします。 ブロック一覧が表示されます。目的のブロックを、目的のページの位置にドラッグ＆ドロップします。 設置できる箇所はクリーム色の帯で表示されます。設置先のエリアには注意してください。 ※ グローバルエリアに設置すると、全サイトに反映されます。詳細は基本用語のエリア をご覧ください。 エリアのタブをクリックして追加 編集したいページを表示し、ブロックを挿入したいエリアタブをクリックします。 表示されたメニューから「ブロックを追加」をクリックします。 ブロック一覧が表示されます。挿入したいブロックをクリックします。 クリックされたブロックが、エリアの末尾に挿入されます。 ver.8 の場合 ver.8 の場合、エリアタブは編集モード中でも表示されません。 対象エリアにカーソルを合わせると表示されるようになります。 ※ 下図はメインエリア内にあるページタイトルブロックにカーソルを置いた状態の表示 空のエリアをクリックして追加 編集したいページを表示し、ブロックを挿入したい空のエリアをクリックします。 表示されたメニューから「ブロックを追加」をクリックします。 ブロック一覧が表示されます。挿入したいブロックをクリックします。 設置したブロックの内容を変更する ページに一度設置したブロックの内容を変更したい場合は、変更したいブロックをクリックします。 表示されたメニューから「ブロック編集」をクリックします。 ブロックの編集ポップアップが表示されます。 変更したい箇所を変更し、[保存] ボタンをクリックします。 ※ 参考画像は特集リンクブロック ページ内でブロックを移動させる 編集ページ内でブロックを移動させることができます。別ページにブロックを移動させたい場合は、クリップボード をご利用ください。 移動させたいブロックにカーソルを合わせます。 表示された十字キーアイコンをドラッグし、移動させたい位置にドロップします。移動できる箇所はクリーム色のラインが表示されている部分です。 ページからブロックを削除する 削除したいブロックをクリックします。 表示されたメニューから「削除」をクリックします。 削除確認ダイアログが表示されます。 問題なければ [削除] ボタンをクリックします。 ブロックはページを構成するパーツのひとつです。 ページへブロックを追加、編集、削除するにはブロックの追加権限とページ権限の「コンテンツを編集」権限が必要です。

Concrete CMS で比較的自由に独自データ（メタデータ）を追加することができます。 これをConcrete CMS では属性と呼んでいます。 属性はそれぞれ、以下の括りで設定することができます。 ユーザー（管理画面 > メンバー > 属性） ファイル（管理画面 > ファイル > 属性） ページ（管理画面 > ページとテーマ > 属性） カレンダー（管理画面 > カレンダー＆イベント > 属性） エクスプレス（管理画面 > システムと設定 > データオブジェクト> 属性） エクスプレスのみ、各オブジェクトに属性を設定することができます 属性の管理 属性を追加・削除する 各属性のオプション設定 属性（種別：選択）の値を変更する 属性カテゴリーや属性の並び順を変更する 属性で利用する入力タイプ（種類）の変更 属性のカテゴリー（セット）の編集 デフォルト属性一覧の概要 トピックの管理

Concrete CMS 9.3.3 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/9.3.3 新機能 モバイルビューでサイトを編集する際に、ページを追加するボタンが追加されました。(thanks hissy) 機能改善 インストール速度の向上 管理画面のユーザー検索プリセットを表示してエクスポートすると、検索結果のユーザーだけが適切にエクスポートされるようになりました。(thanks SashaMcr) モバイルデバイスでの編集時に、ダイアログやパネルが小さなスクリーンからはみ出さないようになりました。(thanks hissy) HTTPSリクエストに対して自動的に "secure "クッキーを使用できるようになりました。(thanks mlocati) 書き込み可能なディレクトリのチェックに失敗した場合、インストール時に書き込み可能なディレクトリを所有する特定のユーザーを表示するようになりました (thanks mlocati) Express Form ブロックでメールアドレスに email HTML 入力タイプを使用するようになり、より良いバリデーションが可能になりました (thanks bikerdave) ハードコードされていた「1ページあたりのアイテム数」を、ファイル・セレクタで設定できるように変更しました（thanks SashaMcr） 修正: エンティティのリフレッシュ後にテキストフィールドのインデックスが削除されました。(thanks mlocati) プリティURLを有効にするための推奨nginxルールを改善しました。(thanks mlocati) Concrete Monolog Cascadeパッケージの名称を変更 (thanks bikerdave) トップナビゲーションバーブロックの出力サニタイズの改善しました。(thanks hissy) バージョン・スケジューリングのインターフェイスに説明を追加しました。（thanks KnollElias) バグ修正 修正：モバイル編集メニューがバージョン9で機能していなかった (thanks hissy) エラーを修正しました：リモート・アップデータがスローされます：「ディレクトリ %s は既に存在します。リモート・アップデータを実行しようとすると、"この項目は既にインストールされています。 古い特集テーマと特集アドオンの管理画面通知ブロックの文言を更新しました。 一部のサイトで、packages/ディレクトリに誤って不正なパッケージが含まれていた場合のエラーを修正しました。 (thanks mlocati) 修正：ページリストブロックのカスタムトピックが保存されない (thanks hissy) 修正：削除されたユーザーが作成したバージョンのカレンダーイベントを編集できない SearchResult Healthエンティティの "length "ORMアノテーションの型を修正しました。(thanks mlocati) 言語を切り替えるためにSwitch Languageブロックを使用した際に起こりうるエラーを修正しました。(thanks biplobice) Concreteサイトがマーケットプレイスの公開鍵と秘密鍵を持っていない場合に、マーケットプレイスにリンクしようとするエラーを修正しました (thanks pszostok) 修正：このページを共有する "印刷 "オプションが機能しない。 何度もページに追加すると、W3Cバリデーションからクレームが出る可能性があるため、X共有サービスのアイコンからIDを削除しました。(thanks quentinnorbert0) Composer のインストールで、サードパーティライブラリ zircote/swagger-php が Concrete のインストールをブロックすることがあったエラーを修正しました。 非常に特殊な状況下で削除されるはずのバージョンブロックのエントリーが、データベースに残っていることに関連するエラーを修正しました。（thanks bleenders) 修正: 非常に特殊な状況下でユーザー属性を保存しようとするとエラーが発生しました。(thanks mnalalay) 修正：Board InstanceSlotRules に関連付けられたユーザーを削除する際の外部キー制約違反 開発者向けアップデート 翻訳ライブラリのパーサーをカスタマイズおよび拡張できるようになりました。(thanks mlocati) セキュリティアップデート バージョン 9 のcommit 12166 およびバージョン 8 の commit c08d9671cec4e7afdabb547339c4bc0bed8eab06 で RSS Displayer の CVE-2024-4350 Stored XSS を修正しました。修正前は、不正な管理者が入力検証の不十分なフィールドに悪意のあるコードを注入する可能性がありました。コンクリートCMSのセキュリティチームは、この脆弱性にCVSS v3.1スコア3.0（ベクトル：AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:N/A:N）、CVSS v4スコア2.1 (ベクトル： CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N) を与えました。 HackerOne 2479824 を報告してくれた m3dium に感謝します。 Generate Board Name Input Field commit 12151 の CVE-2024-4353 Stored XSS を修正しました。修正前は、名前入力フィールドは入力を十分にチェックしておらず、不正な管理者が悪意のあるJavaScriptコードを注入できるようになっていました。コンクリートCMSのセキュリティチームは、この脆弱性にCVSS v3.1スコア3.1（ベクター：AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N)、CVSS v4スコア1.8 (ベクトル： CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N) バージョン 9 以下の具体的なバージョンはこの脆弱性の影響を受けません。HackerOne 2597394 を報告してくれた fhAnso に感謝します。 バージョン 9 のcommit 12166 およびバージョン 8 の commit c08d9671cec4e7afdabb547339c4bc0bed8eab06で、出力される Board インスタンス名をサニタイズすることにより、getAttributeSetName() の CVE-2024-7394 Stored XSS を修正しました。修正前は、不正な管理者が悪意のあるコードを注入する可能性がありました。コンクリートCMSチームは、これをCVSS v3.1ランク2（ベクトル：AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:N/A:N）、CVSS v4.0ランク1.8（ベクトル：CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N）としました。HackerOne 2463288を報告してくれたm3dium氏に感謝します。 commit #12151 でインスタンス名をサニタイズすることにより、BoardインスタンスにおけるCVE-2024-7512 Stored XSSを修正しました。修正前は、不正な管理者が悪意のあるコードを注入する可能性がありました。Concrete CMS セキュリティチームは、この脆弱性に CVSS 4.0 スコア 1.8 (ベクター：CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N)を与えました。バージョン9以下のバージョンは影響を受けません。HackerOne 2486344を報告してくれたm3dium氏に感謝します。 curlが投稿をロードできない場合、RSS Displayerブロックでより一般的なエラーメッセージを表示する。HackerOne 2479824でこれを推奨してくれたm3diumに感謝します。 Concrete v.9.3.3では、ログイン要求がデフォルトでhttpsを使用している場合、CONCRETEクッキーのSecureフラグが強制されるようになりました。これは業界のベストプラクティスに沿ったものです。サイトが http:// で提供され、ゲストが http:// を使用してログインする場合、CONCRETE クッキーには Secure フラグが適用されないため、サイトは使用可能です。このパッチはバージョン8にはきれいに適用できませんでしたが、Secureフラグの設定はダッシュボードで設定できます。これはコンフィギュレーション設定であるため、CVEは発行されません。HackerOne 2399192 を報告してくれた Yusuke Uchida 氏に感謝します。

Concrete CMS 8.5.20 がリリースされました。 本ページは以下の原文を翻訳しています。 https://github.com/concretecms/concretecms/releases/tag/8.5.20 新機能 コンテンツのインポート/エクスポート機能が大幅に改善：多言語ページのマッピング、追加のページパス、外部リンクなどのサポートが追加されました。(thanks mlocati) マーケットプレイスの検索機能を無効化しました（マーケットプレイスは ver.9 以降をサポートしているため） (thanks mlocati) バグ修正 エリアが null の場合に、エリアレイアウトのカラムをエクスポートしようとするとエラーになる問題を修正しました。 (thanks mlocati) スタックコンテンツのインポート時に発生していたいくつかの小さなエラーを修正しました。 (thanks mlocati) ページが見つからない場合に、ページフィールドを正しくエクスポートできなかった問題を修正しました。 (thanks mlocati) 脆弱性対応 Windows環境でのAPIキーの保存がより安全になりました(Concrete CMS v9以降では不要。詳細は #11859 を参照)(thanks mlocati) 特定の国に関連付けられていない住所を表示する際、住所カスタム属性におけるサニタイズ処理が行われていなかった問題を修正しました。 開発者向けアップデート Page::getByPath は、サイトツリーだけでなく「例外」も受け取れるようになり、すべての多言語サイトツリー内のページを取得できるようになりました。(thanks mlocati) 存在しないパスにページをインポートしようとした際に、ケースごとに異なる処理が可能な特定の例外をスローするようになりました。(thanks mlocati)

ログイン ログインする場合は、サイトやテーマにもよりますがヘッダー・フッダー周辺にあるログインリンク（またはボタン）からログインページを表示します。 Elementalテーマの場合はフッターに表示されています。（図１） http(s)://サイトURL/index.php/login から遷移することも可能です。（プリティURLを有効にしている場合は http(s)://サイトURL/login） ログインページに遷移すると、図２のような入力エリアが表示されます。 （設定によっては、ユーザーIDの部分がメールアドレスになっていたり、他のSNSアカウントでのログインフォームが表示されます） ver.9 （図１） （図２） ※ 「Concrete CMS にサインインする」の「Concrete CMS」部分は、サイト名が表示されます。 ver.8 （図１） （図２） 「14日の間サインインしたままにする」にチェックを入れると、14日の間はログイン操作が不要になります。 [ログイン] ボタンをクリックするとサイトにログインすることができます。IDまたはメールアドレスとパスワードとの組み合わせが異なる場合はログインできません。 また、サイトの設定によっては、ログインを連続で失敗するとアカウントロックされます。ロックされた場合はメッセージが表示されますので、サイト管理者に連絡してください。 ログアウト テーマとユーザーに与えられている権限によって、ログアウトリンクの表示場所が異なります。 Elementalテーマでページを編集する権限が与えられていない場合は図１のようなアカウントメニューがフッターに表示されます。 メニューから「ログアウト」を選択するとログアウトすることができます。 ページを編集する権限が与えられていて、かつ管理メニューの表示権限がない場合、ページ上部に表示されるツールバーからログアウトすることができます。（図２） （設定次第では、ログアウトボタンとサイト内検索だけ表示される場合もあります） 管理メニューの表示権限がある場合は、ページ上部に表示されるツールバーから管理メニューを表示します。（図３） 表示されたメニューの最下部にログアウトリンクからログアウトすることが可能です。 ver.9 （図１） （図２） （図３） ※ ver.8とは違い「サイトマップ」「ファイル」「メンバー」などの階層を表示しているときは、ログアウトリンクは表示されません。どこかの管理ページを表示すると、リンクが表示されるようになります。 ver.8 （図１） （図２） （図３） パスワードを忘れてしまったとき パスワードを忘れてしまったらを参照してください。

権限とは Concrete CMSは多様な権限設定が可能です。 権限設定には２種類のモードがあり、初期設定されている「簡易権限モード」と、詳細設定が可能な「上級権限モード」があります。 簡易権限モードの場合「誰がページを見れるか」「誰がページを編集できるか」といった2種類の権限しかありません。 上級権限モードの場合はより細かく権限を設定することが可能です。 ページを表示できるか 編集中のバージョンを表示できるか ページを編集できるか ページを公開できるか ...etc ブロックやエリア単位での権限を設定したい場合は「上級権限モード」である必要があります。 サイト設定を変更できるサイト管理者に問い合わせてください。 ※ サイト管理者の場合はサイト設定管理の上級権限モードへの切り替えを参考に設定してください。 下記内容については、ヘルプデスク契約をするとご覧いただけます。 ログイン 上級権限モードでの権限項目 その他、ユーザー権限、ページタイプ権限、サイト権限など様々な権限があります。 そちらは主にサイト管理者が管理する内容になるため、管理者向けの権限の管理をご覧ください。 上級権限モードでの権限項目 権限設定の項目は、主に、左側に項目が表示され、右側に設定が表示されています。 「ファイルを表示」が可能なのは、「管理者」グループと、「ゲスト」グループ、という設定になっています。 後述する設定において、「期間指定」や「除外」設定を行うと、以下のような表示に変わります。 灰色で表現されたグループ・ユーザー：「期間指定」がされていない、現在有効なグループ・ユーザー 水色で表現されたグループ・ユーザー：「期間指定」されたグループ・ユーザー。カーソルを合わせると有効な期間が表示されます。 赤色で表現されたグループ・ユーザー：「除外」されたグループ・ユーザー 権限設定が「なし」になっている場合は、「スーパー管理者」にのみ権限が与えられています。

管理画面 > レポートでは、以下の機能を有しています。 フォームやアンケートの確認 ログやページ履歴の確認