権限
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
ユーザーグループポリシーには、次の要素で構成されるルールが含まれています。
-
Permissionsこれは、データレベル(アセット、コンテンツ、または別のエンティティ定義からのデータ)またはインターフェイスレベル(ページ)でのアクセスを定義します。ユーザーが表示または実行できる内容を決定します。アクセス許可はターゲット エンティティ定義で定義され、常に肯定的です。ユーザーグループポリシーを使用して権限を拒否することはできません。
-
Conditionsこれにより、アクセス許可の適用方法とエンティティが決まります。条件を使用すると、エンティティ定義全体ではなく、エンティティ定義内の特定のエンティティにアクセス許可を適用できます。
ユーザー権限の割り当てに関する詳細なアドバイスについては、セキュリティ のベストプラクティスを参照してください。
権限
次の表では、権限について説明します。使用可能なアクセス許可は、ルールを定義するときに選択したエンティティによって異なります。
|
許可 |
形容 |
|---|---|
|
Read |
定義されたエンティティ定義内で、指定された条件を満たす任意のエンティティを表示します。エンティティに対するReadアクセス権を持たないユーザーは、ユーザー インターフェイスやAPIでエンティティを表示できません。ページ・コンテンツ (アセット、コンテンツ、製品、またはその他のエンティティ) を表示するには、ユーザーがこれらのエンティティに対するRead権限も持っている必要があります。そうでない場合は、空のページが表示されます。ポータル ページに対してこのアクセス許可を有効にすると、ユーザーはページを開くことができます。コンテンツ項目の場合、Read権限はM.ContentVersionとM.Contentの両方に付与する必要があります。 |
|
Create |
定義されたエンティティ定義に対応する新しいエンティティを作成し、指定された条件を満たします。 |
|
Update |
定義されたエンティティ定義に対応する既存のエンティティを変更し、指定された条件を満たします。 |
|
Delete |
定義されたエンティティ定義に対応し、指定された条件を満たす既存のエンティティを削除します。 |
|
Lock |
ドラフトバージョンの作成時に、アセットのオリジナルバージョンをロックします。 |
|
UnlockAlways |
変更が公開され、ドラフトが削除された後で、元のアセットのロックを解除します。 |
|
Submit |
指定された条件を満たすアセットを審査のために提出します。このアクセス許可does not 、ある状態から別の状態に移行するときに状態フローのアクセス許可を付与できます。 |
|
DirectPublish |
指定した条件を満たすアセットを直接送信し、承認ワークフローの手順をスキップします。 |
|
Approve |
レビュー中のアセットを承認し、指定された条件を満たします。 |
|
DownloadOriginal |
指定した条件を満たすアセットの元のレンディションファイルをダウンロードします。 |
|
DownloadPreview |
指定した条件を満たすアセットのプレビューレンディションファイルをダウンロードします。 |
|
RequestRestricted |
制限されたアセットをダウンロードします。制限付きアセットとは、デジタル著作権管理(DRM)によって保護されているアセットです。ダウンロードは、この権限が割り当てられているユーザーに対してのみ許可され、ユーザーが宣言したアセットの使用目的がアセットの使用権限と一致することを確認した後にのみ許可されます。 |
|
Order |
任意の検索結果セットからダウンロード順序を作成します。 |
|
OrderRestricted |
制限されたアセットをダウンロードします(使用目的が承認されていない場合など)。制限付き資産とは、DRMによって保護されている資産です。ダウンロードは、ユーザーが宣言したアセットの使用目的がアセットの使用権と一致しない場合でも、この権限を持つユーザーのみが許可されます。 |
|
CreatePublicLinks |
指定した条件を満たすアセットの公開リンクを作成します。 |
|
ReadPublicLinks |
アセットの公開リンクを表示します。 |
|
ContentPublishing |
配信APIにコンテンツを公開します。 |
|
AddVersion |
新しいファイルをアップロードして、アセットの新しいバージョンを作成します。 |
|
CreateAnnotations |
エンティティに注釈を追加します。 |
|
ReadAnnotations |
エンティティの注釈を読み取ります。 |
|
CreateDraft |
変更を適用するために、承認されたエンティティのドラフトを作成します。これは、たとえば、エンティティに対するUpdate権限がないユーザーが、検証および実装する変更を含むドラフトを作成できるようにする必要がある場合に便利です。 CreateDraft 、デジタル アセットではなくデジタル コンテンツに適用されます。 ドラフト機能 が有効になっているエンティティ定義にのみ適用されます。 |
|
Archive |
指定した条件を満たすアセットをアーカイブします。この権限では、アーカイブされたアセットへのアクセス権は付与されません。このためには、FinalLifeCycleStatusエンティティ定義に対するRead権限を割り当てる必要があります。 |
|
ViewNotWatermarked |
指定した条件を満たすアセットのレンディションを ウォーターマークなしで表示します。 |
|
ViewFileHistory |
アセットの代替ファイルを表示します。 |
|
ViewDataHistory |
Entity HistoryコンポーネントのTechnical logを表示します。 |
|
CreateDiscussion |
エンティティの詳細ページにコメントを作成します。 |
|
Reassign |
プロジェクトのタスクを再割り当てする。 |
|
EntityPrint |
事前定義された印刷テンプレートに基づいて、単一または複数のエンティティからPDFを生成します。 |
|
CreateUserRendition |
アセットのレンディションを作成および設定します。 |
|
DownloadUserRendition |
アセットレンディションをダウンロードします。 |
|
ShareViaEmail |
メールを使用してアセットを共有します。 |
|
ContentVersionHistoryConfiguration |
コンテンツにはView version history操作を使用します。M.Builtin.CMP.Everyoneユーザー グループ ポリシーのM.Settingエンティティとして使用できます。 |
|
AllowEmptyOnDirectLinksUpdate |
エンティティ リンクが空の場合にWriteアクセス許可が一致するかどうかを制御します。デフォルトでは、このフラグはtrueに設定されています。つまり、リンクが空の場合Write権限は付与されません。 ModifyPolicies権限を持つユーザーは、必要に応じてREST APIを使用して、特定のポリシールールに対してこのフラグを無効にすることができます。 |
プレビューおよびサムネイルレンディションをダウンロードするために、特定の権限は必要ありません。
操作別の権限
次の表に、Content Hubの操作と、それらを使用するために必要なアクセス許可を示します。
|
操作 |
必要な権限 |
|---|---|
|
注釈 |
|
|
カスタムレンディション |
|
|
DELETE |
|
|
オリジナルから切り離す |
|
|
ダウンロード |
|
|
下書き |
|
|
デュプリケート |
|
|
ローカライズする |
|
|
プレビュー (透かしなし) |
|
|
アーカイブされたアセットの復元 |
|
|
新規として保存 |
|
|
共有(電子メールで) |
|
|
ステートフロー |
|
|
ユーザーレンディション |
|