1. Content Hubでのユーザー グループの管理

ユーザーグループポリシー

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Content Hubユーザーは、アクセス権に基づいてアクションを実行できます。これらの権限は、ユーザーが属するグループと、それらのグループに割り当てられたポリシーに基づいて付与されます。各ユーザー・グループ・ポリシーは1つ以上のルールで構成され、各ルールは、グループ・メンバーが何かを実行する 権限を持つ 条件を決定します。グループには、メンバーが高レベルのシステム・タスクを実行できるようにする特別な 特権 を割り当てることもできます。

警告

ユーザーグループポリシーの変更は、セキュリティモデルに大きな影響を与えます。経験豊富なsuperusersのみがユーザーグループポリシーを変更することをお勧めします。

ユーザーグループポリシーの要素については、次の表で詳しく説明します。

要素

形容

準則

ルールは、エンティティ定義またはその中の特定のエンティティに対して指定される条件と アクセス許可 のコレクションです。

Portal.Pageのルールを作成します。このルールでは、Editorsユーザー グループはポータル ページを読み取ることはできますが、変更することはできません。ただし、ReadCreateUpdate、またはDeleteアセットは実行できます。

メンバーのセキュリティ

メンバー・セキュリティーは、エンティティ定義メンバー・グループとそのメンバーに対して定義される特定のレベルのセキュリティー (ReadまたはWriteです。メンバーをMember Securityタブで使用できるようにするには、メンバーを保護する必要があります。

M.Assetエンティティ定義にはGeneralグループが含まれており、このグループ内にはBrandメンバーがあります。BrandメンバーにReadWriteのアクセス許可を割り当てます。

特権

特権は、セキュリティ設定の最高レベルであり、システム設定、ドメイン モデル、およびセキュリティ モデル用に予約されています。

Testersユーザー グループには、すべての権限を割り当てて、システム設定を適切にテストできるようにします。

先端

セキュリティ・モデルに関連する推奨事項については、セキュリティ のベスト・プラクティスを確認します。

ユーザーグループとポリシーの組み合わせ

アクセス モデルを設計するときは、ユーザー グループを構造化し、ユーザー グループ ポリシーを組み合わせる方法に関する次の推奨事項に従ってください。

  • ページ、定義、設定などへのアクセス権を付与するには、一連の ポリシーを作成します。これらのポリシーは、マーケットやその他の分類へのアクセスに使用されません。さまざまな市場、部門、または部門全体の ユーザー ロール を含めないでください。また、特定のユーザーのみを対象としたグループ レベルのアクセス許可を定義しようとしないでください。代わりに、各グループの権限をそのメンバーの責任に基づいて構成し、各ユーザーが各自の役割に適したグループに割り当てられていることを確認します。

  • 特定のマーケットなどへのアクセス権を付与するには、Apply all演算子を使用してユーザーグループのメンバーレベルで組み合わせることができる一連のポリシーを作成します。この演算子は、ユーザー・グループ・ポリシーの組み合わせに存在するすべてのルールを適用します。

ユーザーが複数のグループのメンバーである場合は、ユーザーグループポリシーを個別に適用することも、次の演算子を使用してそれらを組み合わせることもできます。

  • Any - ユーザーグループのうちの1つだけが、要求されたアクションを実行する権限をユーザーに付与する必要があります。

  • All - すべてのユーザーグループは、要求されたアクションを実行する権限をユーザーに付与する必要があります。

次の表は、2つのグループ間で異なるポリシーが、それらを結合するために使用される演算子に基づいてユーザーが実行できる操作にどのように影響するかの例を示しています。

User group 1

User group 2

Operator

Result

Updateアセットの種類に対する権限 images

Updateアセットの種類に対する権限 videos

任意

ユーザーは画像や動画を更新できます

Updateアセットの種類に対する権限 images

Updateアセットの種類に対する権限 videos

すべての

アセットを画像とビデオにすることはできないため、ユーザーはアセットを更新できません。

Updateタイプimagesのアセットに対する権限 documents

Updateタイプvideosのアセットに対する権限 documents

任意

ユーザーは画像、ビデオ、ドキュメントを更新できます

Updateタイプimagesのアセットに対する権限 documents

Updateタイプvideosのアセットに対する権限 documents

すべての

ユーザーはドキュメントを更新できます(画像やビデオは更新できません)

先端

ユーザーグループとユーザーグループポリシーを使用して、ウォーターマーク付きのアセットへの読み取り専用アクセスを許可する方法 の例 も用意されています。

この記事を改善するための提案がある場合は、 お知らせください!