セキュリティ
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
セキュリティ要件を理解することは、Sitecore Content Hub のセキュリティ モデルを設定するための最初のステップです。セキュリティ要件は、組織のアクセス許可構造を定義する一連のガバナンス ルールです。各部門または部署は、独自のユーザー グループ メンバーシップと、厳密に定義されたアクセス ロールを持つ対応するポリシーを持つことができます。
このセクションでは、セキュリティ モデルを最適に定義するためのベスト プラクティスと一般的な手順について説明します。
アクセス ロール
一般的なアクセス ロールは、コンテンツリーダー、コンテンツ作成者、コンテンツ承認者です。
リーダーにはアクセス許可が必要です。
- アセット検索ページの読み取りおよびダウンロード権限。
- ユーザー プロファイル ページへのアクセス権。
- コレクション ページの読み取りアクセス権。
- 透かしを入れずにレンディションを表示する ViewNotWatermarked 権。
作成者にはアクセス許可が必要です。
- レビューのためにアセットをアップロードおよび送信するための、アセットの作成および送信権限。
- まだ承認されていない自分のアセットに対する更新権限。
コンテンツ承認者には、アクセス許可が必要です。
- レビュー中のアセットに対する承認権限 (承認アクセス許可には拒否権限も含まれます)。
- アセットに対する読み取りおよび CreateAnnotations 権限。
これらのロールは通常、アセット (または製品) にリンクされているブランド、製品、キャンペーンなどのメタデータに基づいて定義されます。アクセス許可の詳細については、「アクセス許可」を参照してください。
ユーザー グループの定義
次のプロセスは、ユーザー グループを定義するためのベスト プラクティスです。
ユーザー グループを定義するには、次のようにします。
- 前のセクションで説明したように、必要なロールを定義します。
- ロールごとに新しいユーザー グループを作成します。
- このユーザー グループに関連するモジュールを割り当てます。
- 各ユーザー グループがアクセスする必要のあるページを定義します。
- アセットとファイルに対するアクセス権を定義します。
- 定義が同一のアクセス許可を共有するときには、アセットとファイルについて 1 つのルールを作成します。
- ドメイン モデルの設計に従って、このユーザー グループで使用できるアセットを制限する条件を設定します。
- 他のエンティティ定義に対するユーザー グループのアクセス許可を定義します。
- ユーザーがアクセス、更新、または削除する必要のある定義を定義します。
- タクソノミーの定義をレビューします。
- カスタム エンティティ定義をレビューします。
- これらの定義にユーザーが必要とするアクセス許可を定義します。
- ユーザーがアクセス、更新、または削除する必要のある定義を定義します。
アクセス許可の詳細については、「アクセス許可」を参照してください。
SSO 設定
-
既定で登録を無効にします。
-
常にキャプチャを有効にします。
-
Everyone ユーザー グループに意味のあるアクセス許可を与えないでください。
-
自動ロックアウトを有効にして、セキュリティを強化します。
その他のベスト プラクティス
セキュリティ要件をユーザー グループとポリシーに変換するときには、次の点を考慮してください。
-
ユーザー グループの数を少なくしてください。数百ものユーザー グループがあると、ドメイン モデルを変更するたびにメンテナンス作業が必要になります。
-
ユーザーを 10 を超えるユーザー グループに割り当てないでください。セキュリティ チェックは、特定の操作をロードする前、またはバックグラウンド プロセスを実行するときに実行されます。ユーザーごとに 10 を超えるユーザー グループを設定すると、パフォーマンスに影響します。これを避けるために、ユーザー グループをグループ化することを検討してください。
-
重複するルールとアクセス許可を定義しないでください。1 人のユーザーに複数のユーザー グループを割り当てると、複数のユーザー グループから同じアクセス許可が付与される場合があります。ユーザー グループが特定のエンティティに対するアクセス許可をどのように共有しているか確認してください。セキュリティ診断を使用して、同じエンティティに対する同じアクセス許可を付与する重複ポリシーを検出することができます。