▼テンプレート
[EC-CUBE]　4.3.1
[レンタルサーバ]　構築中のため自社内
[PHP]　8.1.34
[WEBサーバ]　nginx/1.29.5

EC-CUBEとWEBシステムの開発経験があまりないため、
初歩的な質問ですみませんが、ご教授くださるとありがたいです。

[やりたいこと]
①管理画面にPDFファイルを表示するリンクを設置して、別ブラウザでPDFを表示する
②管理者もしくは特定のネットワーク内の人だけがPDF閲覧できるようにする

[状況／困っていること]
・PDFの格納場所は以下です。（管理画面の「ファイル管理」からアップロードできるようにするため）
　/html/user_data/assets/pdf/xxx.pdf

・PDFファイルのパスを直アクセスしたときに、一般ユーザから見えてしまっています。
　(IP):(port)/html/user_data/assets/pdf/xxx.pdf

[試したこと]
・Nginxの設定でアクセス制限を追記
default.conf
```
location /html/user_data/assets/pdf/xxx.pdf {
# 外部からの直接アクセスを禁止
internal;
# 許可する管理者のIPアドレス
allow xxxx.xxxx.xxxx;
# それ以外はすべて拒否
deny all;
}
```
⇒解決できず

・EC-CUBEのファイルにaccessControlを追記
　/ec-cube/src/Eccube/DependencyInjection/EccubeExtension.php
```
$accessControl = [
・・・
['path' => '^/html/user_data/assets/pdf/xxx.pdf', 'roles' => 'ROLE_ADMIN'],
];
```
⇒解決できず

WEBサーバでアクセス制限の設定ができると思いますが、期待通りにいきません。
もしほかに制限手段などあれば、教えていただきたいです。
よろしくお願いいたします。

「internal;」が要らないのでは？


>EC-CUBEのファイルにaccessControlを追記

実際にファイルが存在する場合、EC-CUBEにリクエストが到達しないのでこの方法は使えません。

ファイル配信用のControllerを作るカスタマイズは考えられます。

>「internal;」が要らないのでは？

ご指摘ありがとうございます。
「internal;」を削除したら期待する動作になりました。

>実際にファイルが存在する場合、EC-CUBEにリクエストが到達しないのでこの方法は使えません。
ファイル配信用のControllerを作るカスタマイズは考えられます。

手探りで試行錯誤していて理解が及んでいませんでした。勉強になります。
管理者権限のみ閲覧可能とするため、こちらの方法も視野に入れています。
ひとまずどう実装するか調査してみます。

>管理者権限のみ閲覧可能とするため、こちらの方法も視野に入れています。
ひとまずどう実装するか調査してみます。

カスタマイズしたControllerを追加してやりたいことが実現できたため、スレッドクローズいたします。
助言くださりありがとうございました。

良かったです！
また何かあればご投稿ください。