1. ユーザー、ロール、ドメイン

セキュリティドメイン

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

例えば、単一のシステム内に複数のウェブサイトがある場合など、セキュリティドメインを使ってユーザーのSitecoreAIの異なる部分へのアクセスを管理することができます。

SitecoreAIドメインとは、共通のルールや手順でユニットとして管理できるセキュリティアカウント(ユーザーやロール)の集合体です。ドメインは論理的な関係を持つセキュリティアカウントを収集するために使われます。例えば、SitecoreAIクライアントにアクセスできるすべてのアカウントはSitecoreAIドメインに保存され、公開されたウェブサイトへのアクセス権を持つアカウントはすべてエクストラネットドメインに保存されます。

デフォルトドメイン

SitecoreAIには以下のデフォルトドメインが含まれています:

  • Extranet — このドメインはウェブサイトのセキュリティドメインであり、訪問者に対応するユーザーアカウントを含みます。また、ウェブサイトのコンテンツへの読み取りアクセスを管理するカスタマイズされたロールも含まれます。

    注記

    関連するSitecoreAI役割(例:SitecoreクライアントAuthoring)にも属するエクストラネットドメインのメンバーは、SitecoreAIドメインにアクセスし、クライアントツールを使ってウェブサイトの内容を編集できます。

  • Sitecore — このドメインは内部セキュリティドメインであり、SitecoreAIクライアントおよびユーザーが利用可能な機能に影響を与えるSitecoreAIクライアントロールにアクセスできるすべてのユーザーを含みます。また、ユーザーがアイテムにアクセスできるかを制御するカスタマイズされた役割も含まれています。

    注記

    SitecoreAIドメインのメンバーは、適切なアクセス権があればSitecoreAIクライアントツールにアクセスし、ウェブサイトを編集することができます。さらに、開発者やセキュリティアーキテクトがドメインやログインページの設計方法によっては、エクストラネットドメインにアクセスできる場合もあります。

  • Default– これはメモリ上にのみ存在する仮想領域です。SitecoreAIはExtranetをデフォルトドメインとして設定しており、ほとんどのユーザーアカウントはウェブサイトを訪れる際にextranet/匿名のままです。しかし、ウェブサイトがデフォルトドメインを指定していなければ、ユーザーはデフォルト/匿名設定になります。

注記

これらすべてのドメインにはAnonymousユーザーとEveryoneロールが含まれています。 Everyoneの役割は自動的にドメイン内のすべてのユーザーとAnonymousユーザーを含みます。

一般的に、ユーザーは自分のドメイン内のロールのメンバーであり、ドメインには他のドメインのユーザーが含まれません。しかし、ユーザーは複数のドメインのロールのメンバーであり、ロールには複数のドメインのユーザーが含まれることもあります。

ドメインの種類

ドメインは以下の2つのドメインタイプのいずれかに分類できます。

  • Global domains --ユーザーはシステム内のすべてのドメインにアクセスできます。ただし、これはセキュリティアーキテクトがどのようにシステムを構成しているかによります。

  • Locally managed domains – ユーザーはシステム内の他のドメインにはアクセスできず、特定のドメインのみにアクセスできます。システム内の他のドメインにアクセスできないローカル管理者は通常、ローカル管理ドメインを管理します。さらに、ローカル管理ドメインに属するユーザーは、同じドメインに属するセキュリティアカウントしか見られません。

この記事を改善するための提案がある場合は、 お知らせください!