最終更新日 :
2021年4月27日
|
次にも適用 : Experience Manager
Experience Cloud 製品である AEM Brand Portalで Admin Console を使用してユーザーとグループを作成し、管理します。
Admin Console と AEM Brand Portalの関係
- AEM Brand portal上で組織がプロビジョニングされると、管理者は製品の AEM Brand Portalで製品プロファイルを作成できます。これらの製品プロファイルは、 ユーザーを 区分するために使用されます。AEM Brand Portalは、Brand Portal内のグループとしてこれらの製品プロファイルを読み取ります。
質問:Brand Portalでは、いつどのようにこれらのプロファイルが作成されますか?
回答:管理者が Admin Console で製品プロファイルを作成すると、AEM Brand Portalは 8 時間ごとに同期ジョブを使用して製品プロファイルを読み取ります。したがって、AEM Brand Portalは、Admin Console で加えられた変更を 8 時間ごとにBrand Portalのシステムに同期します。Admin Console で作成された製品プロファイルは、ツール/ユーザー/グループを選択して、遅くとも 8 時間後には表示できます。 - ユーザーを オンボーディング するために、 管理者は 組織の SSO と認証用の ID 管理を使用する Federated ID を設定できます。この場合、Admin Console は、組織の ID 管理システムを使用してユーザーを認証するので、Adobe ID のために各ユーザーを登録する必要はありません。ID は、https://helpx.adobe.com/jp/enterprise/using/set-up-identity.html に記載されている手順を使用して設定できます。
- 組織で、アドビの認証を 使用する場合は、 Adobe ID を使用できます。この場合、 組織の管理者が アクセス権を付与するすべてのユーザーに、有効な Adobe ID を設定する必要があります。Adobe ID を設定したら、管理者は、前述の手順 1 で作成した製品プロファイルのいずれかにユーザーを追加できます。
質問:ユーザーが 製品プロファイルに 所属する必要なく、Brand Portalにアクセスできるのは、どのような場合ですか?
回答: 管理者が システムの管理者権限を持つユーザーを追加する場合は、このユーザーをどの製品プロファイルにも追加する必要はありません。このユーザーはシステム管理者であるので、組織のすべての製品に対して管理者権限があります。
管理者が AEM Brand Portal製品の製品管理者をユーザーとして追加する場合、このユーザーはBrand Portalにアクセスするために製品プロファイルに所属する必要はありません。その他のすべての場合では、 ユーザーは いずれかの製品プロファイル(AEM Brand Portal内のグループ)に所属しない限り、Brand Portalにアクセスすることはできません。 - AEM Brand Portal内のユーザーとグループのリスト
- 有効なユーザー (Admin Console の Brand Portal製品にアクセスできるユーザー)が AEM Brand Portalの URL にアクセスすると、このユーザーのユーザーノードが AEM Brand Portalシステム内に作成されます。ユーザーがBrand Portalにログインしない限り、 ブランド ポータルには、このユーザーに関する情報は存在しません。このユーザーが初めてログインしたときにのみ、Brand Portalのレポジトリにこのユーザーが作成されます。そのため、Admin Console のユーザーリストに存在するユーザーの数よりも、Brand Portal内のユーザーの数のほうが少なくなる可能性があります。
- Brand Portal内のグループリストは、8 時間ごとに実行される UserGroupSyncJob によって変化します。このジョブは、次の場合にBrand Portalの内容を更新します。
- 新しい製品プロファイルが Admin Console で追加または削除された場合
- ユーザーが Admin Console のいずれかの製品プロファイルで 追加 または削除された場合
回答:m 人のすべてのユーザーが ブランド ポータルに少なくとも 1 回ログインしている場合、リストに入っていないユーザーが非アクティブ化されている可能性があります。以下の「ユーザーのアクティブ化と非アクティブ化」を参照してください。Brand Portalのユーザーリストには、 現在 アクティブなユーザーだけが表示されます。
質問:Admin Console でいくつか製品プロファイルを作成しましたが、 ブランド ポータルのグループリストに表示されません。
回答:次回の userGroupSyncJob が実行され、製品プロファイルがグループとして AEM Brand Portalに同期されるまで、しばらくお待ちください。 - Brand Portalでの ユーザーのアクティブ化と 非アクティブ化:
- ユーザーがすべての製品プロファイルから削除された場合、つまりこのユーザーのアクセス権が Admin Console の製品から 取り消された場合、 このユーザーは、以下のイベントのいずれかが 最初にトリガーされると、 非アクティブとして マークされます。
- ユーザーが Brand Portalへの ログインを試みる
- userGroupsSyncJob が実行される
- 非アクティブなユーザーは システム内に 残りますが、Brand Portalのリストには表示されません。これは、管理者であるかどうかに関わりなく、すべてのユーザーに当てはまります。
- システム管理者が Admin Console 内で 管理者権限を持たず 、 製品プロファイルも関連付けられていない場合、非アクティブとしてマークされます。
- 製品管理者が Admin Console 内で製品の管理者権限を持たず、 製品プロファイルも関連付けられていない場合、 非アクティブとしてマークされます。
- その他のユーザーは、 いずれの製品プロファイルも 割り当てられていない 場合、 ブランド ポータルで 非アクティブとしてマークされます。
- 非アクティブな ユーザーは、 Brand Portalにログインできず、ログインしようとすると アクセス権をリクエストするページが表示されます 。ユーザーは、このページを使用してアクセス権のリクエストを提出できます。このアクセス権のリクエストによって電子メールと通知が送信されます。
- ユーザーをアクティブにするには、組織の管理者が以下のいずれかを実行する必要があります。
- Admin Console 内でシステム管理者権限を ユーザーに 割り当てる
- Admin Console 内で製品 AEM Brand Portalの管理者権限を ユーザーに割り当てる
- ユーザーに 1 つ以上の製品プロファイルを割り当てる
- ユーザーは、Brand Portalに ログインすると、 再びアクティブ化されます。アクティブ化された ユーザーは、 すべての電子メールと、現在のユーザーペルソナに応じた通知を受信し始めます。
- ユーザー数:このページの最上部には、Brand Portal内のアクティブユーザーの総数が表示されます。そのため、Brand Portalに 1 回もログインしていないユーザーや 非アクティブなユーザーは 総数には含まれません。総数の下のリストには、ユーザーの詳細が表示されます。
- ユーザーがすべての製品プロファイルから削除された場合、つまりこのユーザーのアクセス権が Admin Console の製品から 取り消された場合、 このユーザーは、以下のイベントのいずれかが 最初にトリガーされると、 非アクティブとして マークされます。
- ユーザーの有効な役割:
- AEM Brand Portalでは、ユーザーには、以下の役割の 1 つを割り当てることができます。
- 管理者: すべての機能
- エディター: 管理者ツールは使用できない
- 閲覧者: 共有機能は使用できない
- ユーザーの有効な役割は、 ツール /ユーザー/「ユーザー」タブに記載されています。 同様に、 グループにも、エディターか閲覧者のどちらかの役割が設定されます。
- 役割は、 AEM Brand Portalに固有であり、 Admin Console には関係ありません 。そのため、役割は Admin Console 内でユーザーが 持つペルソナの 最上位のレイヤーになります。
- 役割は、 管理者以外のユーザーにのみ適用されます。すべての管理者(システムまたは製品)は、 Brand Portalの すべての機能を利用できます。
- ユーザーには、所属するグループの役割が 適用されます。 ユーザーが、 複数のグループのメンバーである場合は、 グループの中で最も高い役割がユーザーに適用されます。
- 例 1:ユーザー 1 にはグループ 1 でエディターの役割、グループ 2 で閲覧者の役割が割り当てられています。このため、ユーザー 1 の有効な役割は エディターです 。
- 例 2:ユーザー 1 にはグループ 1 とグループ 2 で閲覧者の役割が割り当てられています。このため、ユーザー 1 の有効な役割は 閲覧者です 。
- ユーザーの役割の変更:ユーザーの役割が閲覧者である場合、管理者は役割を エディターに変更できます 。しかし、ユーザーの役割がエディターである場合は、管理者は役割を 閲覧者に変更することはできません 。
- ユーザーが、 いずれかのグループの エディターである場合、管理者はグループの役割を 閲覧者に変更することなく、 ユーザーの役割を 閲覧者に変更できます 。
- ユーザーの役割の変更は、userGroupSyncJob の実行に関わりなく、直ちに有効になります。
- AEM Brand Portalでは、ユーザーには、以下の役割の 1 つを割り当てることができます。
- コレクション設定におけるユーザーの役割:ユーザーがコレクションを共有する場合、コレクションを共有する際に指定した役割ではなく、常にそのユーザーの有効な役割が適用されます。
- 閲覧者は コレクションを 作成できるので、 コレクションの 所有者に なることができます。しかし、閲覧者は組織内の他のユーザーを表示することはできないので、作成したコレクションを共有する場合、自分の電子メールと所属するグループしか表示されません。そのため、閲覧者はコレクションを グループと共有することはできますが、 組織内の個々のメンバーと共有することはできません。
- グループに対するオリジナルのダウンロード制限: 管理者が いずれかのグループに対して、オリジナルレンディションのダウンロードを制限した場合、ユーザーの役割(エディターまたは閲覧者)に関わらず、そのグループに所属するすべてのユーザーは、画像のオリジナルレンディションにアクセスできなくなります。
- オリジナルのダウンロード制限は、 フォルダーベースではなく、 非管理者ユーザーの グループレベルで 適用されます。
- 例 1:管理者がフォルダー 1 とフォルダー 2 をグループ 1 と共有します。グループ 1 はオリジナルのダウンロードが制限されています。ここで、 グループ 1 に 3 人のユーザー、 ユーザー 1、ユーザー 2、ユーザー 3 が所属していると 想定します。 2 つのフォルダー内の画像に対する操作は、以下のようになります。
- ユーザー 1: 閲覧者の役割:どちらのフォルダーにある画像のオリジナルレンディションもダウンロードできません。
- ユーザー 2:エディターの役割:どちらのフォルダーにある画像のオリジナルレンディションもダウンロードできません。
- ユーザー 3: 管理者: 管理者であるので、 どちらのフォルダーにある画像の オリジナルレンディションも ダウンロードできます 。
- 例 1:管理者がフォルダー 1 とフォルダー 2 をグループ 1 と共有します。グループ 1 はオリジナルのダウンロードが制限されています。ここで、 グループ 1 に 3 人のユーザー、 ユーザー 1、ユーザー 2、ユーザー 3 が所属していると 想定します。 2 つのフォルダー内の画像に対する操作は、以下のようになります。