セキュリティ ドメイン

Current version: 10.1

たとえば、単一のシステム内に複数の Web サイトがある場合、セキュリティ ドメインを使用して、Sitecore のさまざまな部分へのユーザーのアクセスを管理できます。

Sitecore ドメインとは、共通のルールと手順を持つ単位として管理できるセキュリティ アカウント (ユーザーとロール) を集めたものです。ドメインは、何らかの論理的な関係にあるセキュリティ アカウントを集めるために使用されます。たとえば、Sitecore クライアントを使用するためのアクセス権を持つすべてのアカウントを Sitecore ドメインに保存し、パブリッシュされた Web サイトにアクセスできるすべてのアカウントをエクストラネット ドメインに保存することができます。

デフォルト ドメイン

Sitecore には、次のデフォルト ドメインが含まれています。

  • エクストラネット — このドメインは、Web サイトへの訪問者に対応するユーザー アカウントを含む Web サイト セキュリティ ドメインです。また、Web サイトのコンテンツへの読み取りアクセスを管理する、カスタマイズされたロールも含まれています。

    注記

    関連する Sitecore ロールのメンバーでもあるエクストラネット ドメインのメンバー (たとえば、Sitecore Client Authoring) は、Sitecore ドメインにアクセスし、クライアント ツールを使用して Web サイトのコンテンツを編集できます。

  • Sitecore — このドメインは、Sitecore クライアントにアクセスできるすべてのユーザーと、ユーザーが利用できる機能に影響を与える Sitecore クライアント ロールを含む内部セキュリティ ドメインです。また、ユーザーが持つアイテムへのアクセス権を制御する、カスタマイズされたロールも含まれています。

    注記

    Sitecore ドメインのメンバーは、適切なアクセス権を持っている場合、Sitecore クライアント ツールにアクセスして Web サイトを編集できます。また、開発者とセキュリティ アーキテクトがドメインとログイン ページをどのように設計したかによっては、エクストラネット ドメインにアクセスできる場合があります。

  • デフォルト – これはメモリにのみ存在する仮想ドメインです。Sitecore は、デフォルト ドメインとしてエクストラネットを使用して設定されており、ほとんどのユーザー アカウントは、Web サイトにアクセスしたときにエクストラネット/匿名になります。ただし、Web サイトでデフォルト ドメインが指定されていない場合、ユーザーはデフォルト/匿名に設定されます。

注記

これらのすべてのドメインには、匿名ユーザーと Everyone ロールが含まれています。Everyone ロールには、ドメイン内のすべてのユーザーおよび匿名ユーザーが自動的に含まれます。

通常、ユーザーは自分のドメインのロールのメンバーになり、ドメインには他のドメインのユーザーは含まれません。ただし、ユーザーは複数のドメイン内のロールのメンバーになることができ、ロールには複数のドメインのユーザーを含めることができます。

ドメイン タイプ

ドメインは、次の 2 つのドメイン タイプのいずれかになります。

  • グローバル ドメイン - ユーザーはシステム内のすべてのドメインにアクセスできます。ただし、これはセキュリティ アーキテクトがシステムをどのように設定したかによって異なります。

  • ローカル管理ドメイン – ユーザーは特定のドメインにのみアクセスでき、システム内の他のドメインにはアクセスできません。ローカル管理者は、システム内の他のドメインにアクセスできず、通常はローカル管理ドメインを管理します。また、ローカル管理ドメインに属するユーザーには、同じドメインに属するセキュリティ アカウントのみが表示されます。

Do you have some feedback for us?

If you have suggestions for improving this article,