1. ポリシー

ユーザー グループ ポリシー

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

ユーザー グループ ポリシーによって、スーパーユーザーは、ユーザー グループのセキュリティ ポリシーを設定できます。 ユーザー グループに割り当てられたすべてのポリシーは、新しく追加されたメンバーを含めこのグループに属するすべてのメンバーに適用されます。

セキュリティ モデルは、積極的アクセス権に基づいています。 すべてのルールは OR 句で、すべての条件は、AND 句で設定されています。 ユーザー グループ メンバーを特定のデータまたはアクションに制限できるルールはありません。

ポリシーの原則

ルール、条件、アクセス許可

ユーザー グループ セキュリティはルール ベースです。 各ユーザー グループにはポリシーがあり、各ポリシーには複数のルールを適用できます。 各ルールは、特定のエンティティ定義および関連エンティティに指定された条件とアクセス許可で構成されます。

ルールと条件の組み合わせにより、スコープのエンティティが決まります。 アクセス許可のセットにより、これらエンティティへの機能アクセスが決まります。

ユーザー グループのポリシー、条件、アクセス許可

ルールと条件の組み合わせにより、スコープのエンティティが決まります。

アクセス許可のセットにより、これらエンティティへの機能アクセスが決まります。

以下のアクセス許可は、ルール レベルで定義できます。

  • コアのエンティティ API アクセス許可

  • 読み取り: ポータル ページにアクセスできます

  • 作成: ルール レベルでのエンティティ定義に関連するエンティティを作成できます。

  • 更新: 関連エンティティ定義に属するエンティティを編集できます。

  • 削除: 関連エンティティ定義に属するエンティティを削除できます。

  • アセット エンティティのみの API アクセス許可

  • 送信: レビューに向けてエンティティを送信できます。

  • DirectPublish: 全体的な承認ワークフローを直接実行しなくてもユーザーにエンティティを公開できます。

  • 承認: レビュー中のエンティティを承認できます。

  • DownloadOriginal: 元のレンディション ファイルをダウンロードできます。

  • DownloadPreview: プレビュー レンディション ファイルをダウンロードできます。

  • オーダー: 関連エンティティ定義の複数のエンティティを同時にダウンロードできます

  • CreatePublicLinks: アセットのパブリック リンクの作成をユーザーに許可します。

  • ReadPublicLinks: ユーザーはアセットのパブリック リンクを確認できるようになります。

  • アセットのみの UI アクセス許可

  • AddVersion: ユーザーはアセット エンティティのバージョン管理をできるようになります。

  • CreateAnnotations: ユーザーはアセッ トエンティティに注釈を作成できるようになります。

  • ReadAnnotations: ユーザーは他のユーザーの注釈を閲覧できるようになります。

  • CreateDraft: ユーザーは元のファイルを保護し、ドラフトを作成して、事前に承認されたアセット エンティティに必要な変更を加えることができるようになります。

  • ViewNotWatermarked: このチェックボックスをオンにすると、ユーザーはウォーターマークを入れずにプレビューなどのレンディションを表示できるようになります。

  • ViewFileHistory: ユーザーはアセット エンティティの代替ファイルを表示できるようになります。

  • ViewDataHistory: ユーザーはアセット エンティティの各フィールド プロパティに加えられた変更を表示できるようになります。

  • ShareViaEmail: ユーザーは、電子メールで、アセットを共有できるようになります。

[!注意] 一部の UI アクセス許可では、それぞれの定義に適切な API アクセス許可が必要です。例えば、UI の CreateAnnotation アクセス許可も注釈定義自体で、作成のアクセス許可が必要になります。

ログオンしたユーザーによって作成されたエンティティにルールを制限することもできます。 この制限は、ルール内の条件でもあります。

例: M.builtin.readers ユーザー グループのセキュリティ設定

機能的な観点から見た、このユーザー グループのメンバーは次のとおりです。

  • 検索ページに移動し、アセットを表示し、注釈を表示し、ダウンロード指示を作成できる必要があります。

  • アセットの編集、アクションの実行または別のページの閲覧はできません (例: ファイルのアップロード、注釈の追加、レビュー ページの閲覧など)。

次に、セキュリティは次のように定義されます。

  • [M.Asset] エンティティの定義のルール

    • 条件: M.Final.LifeCycle.Status = Approved

    アクセス許可

    • 読み取り

    • DownloadOriginal

    • DownloadPreview

    • オーダー

    • ReadAnnotations

    permissions for m.asset

  • Portal.Page エンティティ定義のルール

    • 条件: Portal.Page = 注釈

    • 条件: Portal.Page = アセット詳細ページ

    • 条件: Portal.Page = アセット

    • 条件: Portal.Page = ダウンロード オプション

    • 条件: Portal.Page = オーダー

    • 条件: Portal.Page = 検索

アクセス許可:

  • 読み取り
追加されたポータル ページの条件

このセキュリティ設定の解釈

  • [承認済み] ステータスのすべてのアセットの場合、現在のユーザー グループは、次のことができます。

    • 閲覧 - 読み取り

    • 元のアセット ファイルをダウンロードし、アセットファイルのプレビューを実行 ,

    • ダウンロード指示の作成、

    • アセットファイルに定義された注釈 の表示。

  • 現在のユーザーグループは、検索ページ、アセット詳細ページ、オーダー詳細ページ、自分のオーダー ページ、および注釈ページに移動 (読み取り) できます。

注:

  • 積極的アクセス権限 (許可) のみを定義できます。 セキュリティ モデルで設定されたすべてのルールは、OR 句を使用して関連付けられます。 一方、ルール内のすべての条件は、AND 句を使用して関連付けられます。 ユーザー グループのメンバーを特定のデータまたはアクションに制限 (消極的アクセス権限) するセキュリティを定義することはできません。

  • ユーザー グループに定義されたセキュリティ設定を変更する場合: 変更を適用するには、セキュリティ キャッシュをクリアする必要があります。

透かしのない表示

ViewNotWatermarked アクセス許可とは、ユーザー グループのメンバーが表示した際に透かしが、レンディションにオーバーレイされていないことを示します。よって、アセットのレンディションを表示することで、アセットは、透かしなしで表示され、以下のようには表示されません。

透かしViewNotWatermarked
透かし画像 透かし加工無し画像

透かしに関する詳細は、「動的透かし」を参照してください。

書き込み (更新) アクセスのセキュリティ

書き込み (更新) アクセスを考慮に入れると、セキュリティの概念はより複雑になります。

セキュリティの継承

設定されたドメイン モデルのリレーションは、「InheritSecurity = True」として定義することができます。

更新アクションを実行すると、ユーザーは、ドメイン モデルを確認し、更新するエンティティが、True に設定された InheritSecurity のエンティティ定義に関連しているかを確認する必要があります。

ユーザーが InheritSecurity = True のリレーション定義を持つドメイン モデルでエンティティを更新する場合、更新済みエンティティへのリレーションは次のとおりです。

メンバー セキュリティ

メンバー セキュリティ は、エンティティ定義メンバー グループおよびメンバーに対して固有のセキュリティを設定できます。 これは、読み取り または 書き込みのアクセス許可のどちらかでエンティティを保護します。

権限

権限は、個々のユーザー グループに対する上位のセキュリティ ルールです。

書き込みアクセス権のセキュリティ

書き込み (更新) アクセスを考慮に入れると、セキュリティ モデルより複雑になります。

セキュリティの継承

設定されたドメイン モデルのリレーションは、InheritSecurity=True として定義することができます。

エンティティを更新する際、ユーザーは、ドメイン モデルを確認し、更新するエンティティが、InheritSecurity=True であるエンティティ定義に関連し、リレーションが以下であることを確認する必要があります。

  • 直接: 関連するセキュリティ ルールで定義されている条件に、ONLY 句があります。

  • 間接: 関連するセキュリティ ルールで定義されている条件に、CONTAINS 句があります。

セキュリティ チェックを除外する

システムがルールを評価する際、システムは条件とエンティティのステータスを一致させます。

エンティティは、ルールに含まれない別のエンティティにリンクできます。 この場合、リンクされたエンティティに少なくとも 1 つの親がルールに含まれていない限り、ルール条件は満たされません。

エンティティ定義で、IsIncludedInSecurityAncestorEvaluationFalse に設定することで、この動作を却下することができます。 この場合、ルールの評価に影響を与えることなく、エンティティをその定義の関連エンティティにリンクできます。

例:

これは、Sitecore Content HubTM デモ パックの組み込みドメイン モデルです。 すべてのリレーションは、InheritSecurity=True として定義されます。

M の組み込みドメイン モデル
この記事を改善するための提案がある場合は、 お知らせください!