セキュリティ・ドメイン
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
セキュリティ ドメインを使用して、1つのシステム内に複数のWebサイトがある場合など、Sitecoreのさまざまな部分へのユーザーのアクセスを管理できます。
Sitecoreドメインは、共通のルールと手順を持つユニットとして管理できるセキュリティ アカウント (ユーザーとロール) のコレクションです。ドメインは、論理的な関係を持つセキュリティ アカウントを収集するために使用されます。たとえば、Sitecoreクライアントを使用するアクセス権を持つすべてのアカウントはSitecoreドメインに格納でき、公開されたWebサイトにアクセスできるすべてのアカウントはエクストラネット ドメインに格納できます。
デフォルトドメイン
デフォルトドメイン
Sitecoreには、次のデフォルト ドメインが含まれています。
-
Extranet — このドメインは、Webサイトへの訪問者に対応するユーザー アカウントを含むWebサイト セキュリティ ドメインです。また、Webサイトのコンテンツへの読み取りアクセスを管理するカスタマイズされたロールも含まれています。
メモエクストラネット ドメインのメンバーで、かつ関連するSitecoreロール (Sitecoreクライアント オーサリングなど) のメンバーでもあるユーザーは、Sitecoreドメインにアクセスし、クライアント ツールを使用してWebサイトのコンテンツを編集できます。
-
Sitecore — このドメインは、Sitecoreクライアントにアクセスできるすべてのユーザーと、ユーザーが利用できる機能に影響を与えるSitecoreクライアント ロールを含む内部セキュリティ ドメインです。また、ユーザーがアイテムに対して持つアクセスを制御するカスタマイズされたロールも含まれています。
手記Sitecoreドメインのメンバーは、適切なアクセス権を持っていれば、Sitecoreクライアント ツールにアクセスし、Webサイトを編集することができます。さらに、開発者とセキュリティアーキテクトがドメインとログインページをどのように設計したかによっては、エクストラネットドメインにアクセスできる場合があります。
-
Default – これは、メモリ内にのみ存在する仮想ドメインです。Sitecoreはデフォルトのドメインとしてエクストラネットで設定されており、ほとんどのユーザーアカウントはWebサイトにアクセスするときにエクストラネット\匿名になります。ただし、Webサイトで既定のドメインが指定されていない場合、ユーザーはdefault\anonymousに設定されます。
これらのドメインにはすべて、AnonymousユーザーとEveryoneロールが含まれています。 Everyoneロールには、ドメイン内のすべてのユーザーとAnonymousユーザーが自動的に含まれます。
通常、ユーザーは自分のドメインのロールのメンバーとなり、ドメインには他のドメインのユーザーは含まれません。ただし、ユーザーは複数のドメインのロールのメンバーになることができ、ロールには複数のドメインのユーザーを含めることができます。
ドメインの種類
ドメインの種類
ドメインは、次の2つのドメインタイプのいずれかになります。
-
Global domains -– ユーザーはシステム内のすべてのドメインにアクセスできます。ただし、これは、セキュリティ設計者がシステムをどのように構成したかによって異なります。
-
Locally managed domains – ユーザーは特定のドメインにのみアクセスでき、システム内の他のドメインにはアクセスできません。システム内の他のドメインにアクセスできないローカル管理者は、通常、ローカル管理ドメインを保持します。さらに、ローカルで管理されているドメインに属しているユーザーには、同じドメインに属するセキュリティ アカウントのみが表示されます。