1. ユーザー、ロール、ドメイン

セキュリティの役割

日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

SitecoreAI、アイテムや機能のユーザー認証を管理するために使える一連の事前定義されたロールが付属しています。

警備の役割

概要

Everyone

すべてのユーザーにEveryoneロールが割り当てられます。

ロールデータベースに含まれておらず、セキュリティの割り当てと解決にのみ使われる仮想役割。 Windows Everyoneグループをミラーリングし、すべてのユーザーや特定のドメイン内のすべてのユーザーにアクセス権を割り当てることができます。すべてのドメインでグローバルロールおよびローカルロールとして利用可能です。

注記

Sitecore以外のドメインを選択する場合、Languages ノードの基本ロールまたはそのドメインのEveryone ロールの読み書き権限を設定する必要があります。

Author

ユーザーはコンテンツツリー内のコンテンツにアクセスでき、リボン上のタブ数を減らして、Media LibraryやContent Editorアプリケーションなどの基本的なアイテム編集機能にアクセスできます。

この役割は2つのSitecoreクライアントロールのメンバーでもあるため、この役割のみをユーザーに割り当てると、Sitecore Client AuthoringおよびSitecore Client Usersの役割も自動的に割り当てられます。

この役割のメンバーは以下の通りです:

  • Marketing Automation Editors

  • List Manager Editors

  • Developer

Designer

テンプレート標準値を通じて個々のアイテムやアイテムグループのレイアウト詳細を変更する際に必要なコンテンツツリーの領域や、Experience Editor Presentationタブの設定に必要な項目に対して、ユーザーが読み書きアクセス権を提供します。

この役割には2つのSitecoreクライアントロールもメンバーとして含まれているため、この役割のみをユーザーに割り当てると、SitecoreクライアントデザインおよびSitecoreクライアントユーザーの役割も自動的に割り当てられます。

この役割は、Experience Editor Presentationタブのレイアウトグループ機能やContent Editorのデザイナーオプションへのアクセスを提供します。

注記

この役割はAuthorおよびAuthoringの役割のメンバーではないため、ユーザーがアイテムを編集することはできません。

この役割のメンバーは以下の通りです:

  • Developer

Developer

ユーザーにContent Editorのコンテンツ操作機能へのアクセス権と、クライアントの著者やクライアントデザイナーが通常使用するすべてのデザインおよびオーサリングの役割を提供します。また、Content Editorリボン上のより多くの機能へのアクセスを提供し、この役割に割り当てられたユーザーに対して完全な開発機能を可能にします。

この役割はまた、SitecoreメニューのDevelopment Toolsメニューにアクセスでき、Package Designerなどのさらなる開発ツールへのアクセスを可能にします。

Sitecore Client Account Managing

Access Viewer、ドメインマネージャー、ロールマネージャー、ユーザーマネージャーアプリケーションでユーザー、ロール、ドメインを管理できる権限を与えます。

この役割のメンバーは以下の通りです:

  • Sitecore Local Administrators

Sitecore Client Advanced Publishing

ユーザーはExperience EditorおよびContent Editorアプリケーションの公開機能にアクセスできます。

この役割は、Sitecoreクライアント公開の役割と同じアクセス権に加え、再公開へのアクセス権を持ちます。

Sitecore Client Authoring

ユーザーが基本的なアイテム編集機能にアクセスできるようにします。この役割は、クライアントユーザーが基本的なオーサリング機能へのアクセスを許可することを意図しています。

この役割は利用可能なContent Editorコマンドにのみ影響し、Desktopインターフェースのメニューやコントロールパネルのコマンドには影響しません。

この役割のメンバーは以下の通りです:

  • Author

Sitecore Client Bucket Management

Coreデータベース内の /sitecore/content/Applications/Content Editor/Ribbons/Chunks/Item Buckets項目へのユーザーアクセス権を与えます。

Sitecore Client Configuring

ユーザーはContent Editor機能にアクセスでき、アイテムに関連付けられたアイコンや保護または非表示の設定などを変更できます。

この役割はContent EditorアプリケーションにConfigureタブを追加し、Appearance、Insert Options、Attributeグループを表示します。

この役割のメンバーは以下の通りです:

  • Sitecore Client Bucket Management

  • Developer

Sitecore Client Content Reader

ユーザーはContent EditorおよびMedia Libraryのコンテンツツリー項目に読み取りアクセス権を持ちます。

この役割は基本的な読み取りアクセスを目的としています。

Sitecore Client Designing

ユーザーはSitecoreクライアント内のアイテムに関連付けられたレイアウトの詳細を設定できるExperience Editor Presentationタブ機能にアクセスできます。

この役割のメンバーは以下の通りです:

  • Designer

Sitecore Client Developing

開発者によく求められるアプリケーションのショートカットやコマンドへのアクセスを提供します。

この役割のメンバーは以下の通りです:

  • Sitecore Client Bucket Management

  • Developer

Sitecore Client Maintaining

テンプレート編集機能やレポートツールへのアクセスを提供します。この役割はSitecoreのスーパーユーザーおよび開発者を対象としています。

この役割のメンバーは以下の通りです:

  • Sitecore Client Bucket Management

  • Developer

Sitecore Client Publishing

ユーザーはExperience EditorおよびContent Editorアプリケーションの公開機能にアクセスできます。パブリッシングの役割に属していないユーザーも、ワークフローに関連する自動パブリッシング機能のみを利用可能です。

この役割は、インクリメンタルパブリッシュ、スマートパブリッシュ、およびPublish関連アイテムにアクセスできます。

この役割のメンバーは以下の通りです:

  • Sitecore Client Advanced Publishing

Sitecore Client Securing

Content Editorやその他の関連アプリケーションのセキュリティ機能へのアクセス権をユーザーに付与します。

この役割は、ユーザーやアクセス権を維持する必要があるユーザーを対象としています。

この役割のメンバーは以下の通りです:

  • Sitecore Local Administrators

Sitecore Client Site Managing

SitecoreAIで利用可能な関連アプリケーションで、サイトやサイトコレクションの作成、変更、作成、削除の権利をユーザーに与えます。

Sitecore Client Translating

ユーザーは「 未翻訳フィールドをスキャンする 」コマンドなどのSitecore翻訳機能にアクセスできます。

この役割は、サイトのデフォルト言語以外の言語にアクセスできる必要があるコンテンツ作成者向けに設計されています。

Sitecore Client Users

ユーザーにSitecoreへのアクセスを最小限に制限します。この役割では、ユーザーはSitecore Desktopにログインできますが、アプリケーションにはアクセスできません。

他のすべてのSitecoreクライアントロールはSitecoreクライアントユーザーロールのメンバーであり、任意のSitecoreクライアントロールのユーザーは自動的にSitecoreクライアントユーザーロールのメンバーとなります。

Sitecore Limited Content Editor

Sitecore Client Authoringの役割が提供するContent Editorの機能量を制限します(この役割を持つユーザーには依然として必要です)。

コンテンツ作成者がこの役割を割り当てられる場合、著者はContent EditorリボンのHomeReviewPublishタブのみにアクセスでき、右クリックメニューからCopyMoveSortにアクセスできません。

Sitecore Limited Page Editor

Experience Editorアプリケーションの機能量を制限します。ただし、Minimal Page Editorの役割とは異なり、この役割に割り当てられたユーザーは標準的なExperience Editorリボンのシンプルなバージョンを目にします。

この役割はSitecore Client Authoringの役割が提供する機能量を制限します(この役割ではユーザーにとっても必要です)が、Sitecore Minimal Page Editorの役割よりも多くの機能アクセスを可能にします。

Sitecore Local Administrators

Sitecoreのローカル管理者はSitecoreにログインし、そのドメイン内のセキュリティアプリケーション(セキュリティの割り当てを含む)を管理できます。ローカル管理者はドメインを作成したり、ユーザーにドメインを関連付けたりすることはできません。

注記

ローカル管理者の役割は、Sitecoreクライアントユーザー、Sitecoreクライアントアカウント管理、Sitecoreクライアントセキュアの役割のメンバーです。このロールは、ユーザーにこれらのロールを追加するショートカットとして使えます。

Sitecore Minimal Page Editor

Experience Editorの機能を最小限に制限し、この役割が割り当てられたユーザーがExperience Editorリボンにアクセスできないようにします。例えば、ミニマルページエディターの役割のメンバーはパーソナライズバリエーションを切り替えることができません。

この役割は、Sitecore Client Authoringの役割が提供する機能量を制限します(この役割を持つユーザーには依然として必要です)。

この記事を改善するための提案がある場合は、 お知らせください!