マニュアル キャンセル

ユーザーを複数のグループに割り当てる

 

Adobe Acrobat Sign ガイド

新機能

開始する

管理者

契約書の送信、署名、および管理

高度な契約書機能とワークフロー

他の製品との統合

Acrobat Sign 開発者

サポートとトラブルシューティング

ユーザーが契約書を複数のグループから送信できるようにすることで、管理者はライブラリテンプレート、受信者認証、署名要件を 1 つのグループに厳密に関連付けることができ、ワークフローでグループ内のユーザーではなくグループの性質を定義できます。

概要

契約書を作成する場合の処理は、使用可能なアセット(テンプレート/ワークフロー)とシステムによって提供される契約書のプロパティ(ブランディング、受信者の役割、認証方法、PDF のセキュリティ/保持など)を主に指定するグループレベルの設定になります。

1 つのグループに固定されるということは、個々のユーザー ID が、1 つのデフォルトセット、1 つのテンプレートとワークフローの配列、および 1 つの署名コンプライアンスの概念に制約されることになります。

ユーザーが複数のグループにアクセスできるようにすると、管理者はグループをユーザーの複数のコレクションと見なすことができます。グループは、ユーザーにアクセス権を付与する特定の文書署名要件の環境として表示できます。

例えば、1 つのグループを非常に厳格なコンプライアンス関連の署名と配布ルールのセットを中心に設計し、もう 1 つのグループを内部の厳密でない認証ワークフローとテンプレート用に設定することもできます。両方のグループに割り当てられたユーザーは、各グループのすべてのリソースにアクセスできます。

グループレベルの管理者は、複数のグループを管理することもできます。これにより、グループレベルの管理者の役割の実用性が向上します。

注意:

この文書では、UMG がもたらすユーザーのインターフェイス/機能への変更に重点を置いて説明し、管理者が UMG に移行する際に必要な考慮事項を特定します。

前提条件

  • 複数のグループユーザーを有効にできるのは、エンタープライズおよび法人レベルのアカウントのみです。
  • ネットワークセキュリティが Acrobat Sign エンドポイントへのアクセスを明示的に許可していることを確認します。
  • カスタムワークフロー、ホーム、および管理インターフェイスの最新バージョンがアカウントで有効になっている必要があります
    • アカウントを切り替えて複数のグループユーザーを許可すると、新しいバージョンのページが自動的に有効になり(まだ有効になっていない場合)、従来のインターフェイスに戻すオプションが無効になります。  これには「切り替え」リンクが含まれます。
      • 従来のワークフロー/ホーム管理ページは、複数のグループユーザーと互換性がありません。
      • UMG を元に戻しても、ホーム/管理はリセットされません。
  • Acrobat Sign でサポートされている統合、カスタム API 開発、開発者アカウントでのサードパーティ統合をレビューして、機能を確認します。

プライマリグループ

UMG ルールの下にあるすべてのユーザーは、「プライマリグループ」に割り当てられます。  プライマリグループは次のとおりです。

  • ユーザーが送信ページに移動したときに読み込まれるデフォルトのグループ
  • 契約書が電子メールアドレスに送信される場合、ユーザー ID 署名の権限/パラメーターを定義するグループ
  • グループレベルの設定が必要で、要求しているソースが UMG に未対応の場合に参照されるグループ
    • 例:Acrobat Sign の統合は複数のバージョンにまたがることができます。UMG に対応していない古いバージョンでは、参照するためのデフォルトが必要であり、それがプライマリグループになります

アセットのグループ提携

UMG を有効にする前に作成された契約書、Web フォーム、および一括送信イベントは、ユーザー ID の作成にのみに関連付けられます。

UMG を有効にした後に作成された契約書、Web フォーム、および一括送信イベントは、作成されたグループ ID およびそれらを作成したユーザー ID にのみに関連付けられます。

つまり、UMG を有効にする前に作成されたアセットは、ユーザーのプライマリグループを変更した場合に、そのユーザーと共に移動されます。ユーザーが共有グループから移動されると、(アカウントの共有を通して)グループを表示しているユーザーは、これらのアセットを表示できなくなります。

UMG を有効にした後に作成されたアセットは、グループに関連付けられたままになります。グループを表示しているユーザーは、作成したユーザーが新しいプライマリグループに移動した後も、グループで作成されたアセットを引き続き表示することができます。

複数のグループユーザーを使用するオプションを有効にする方法

UMG の有効化または無効化は、アカウントレベルの管理者のみがおこなうことができます。アカウントをアップグレードする手順については、この記事を参照してください。

UMG から元に戻した場合、次のような主な効果があります。

  • すべてのグループレベルの管理者フラグがクリアされます。
    • アカウントレベルの管理者フラグは影響を受けません。
    • グループレベルの管理者は、専用グループに権限を再度付与することができます。
  • すべてのユーザーは、自分のプライマリグループ内にのみ存在します。
注意:

ユーザーは最大 100 グループまでメンバーシップを持つことができます。

ユーザーレベルの違い

ユーザーレベルの変更はあらゆる場所で発生します。Acrobat Sign にログインできるすべてのユーザーは、以下の変更を確認できます。

グループレベルの管理者の違い

これらのインターフェイスの変更は、アカウントの管理者のみが確認できます(アカウントレベルの管理者コントロールで許可されているため)。

グループレベルの管理者の役割は大幅に改善されています。1 人のユーザーが複数のグループの管理者になることができ、メンバーになっているすべてのグループの管理者になる必要はありません。

複数のグループに属するグループレベルの管理者は、より広範なチームの文書やワークフローをより適切に管理し、アカウントの完全なデータセットへのアクセス権を付与されなくても、複数のグループのコンテンツでレポートを作成できます。

アカウントレベルの管理者の違い

アカウントレベルの管理者のみが、次の項目にアクセスできます。

プライバシーレベルの管理者の違い

現在、UMG 設定では、プライバシーレベルの管理者ツールは変更されていません。

API の違い

注意:

UMG に対応するようにアップデートされるのは、REST API の v6 のみです。

従来の SOAP API は UMG に対応するようにアップデートされません。

SOAP API または v5 REST(およびそれ以前のバージョン)を使用すると、UMG に対応せずに機能し、ユーザーのプライマリグループが有効になります。

特定のグループのコンテキストで実行される v6 REST API エンドポイントは、オプションのグループ ID 識別子を含むように拡張されています。この識別子は、クエリーパラメータ、ヘッダー、またはリクエスト本文の一部としてリクエストに渡すことができます。

このパラメーターはオプションであり、省略すると、コードでは、デフォルトのユーザーのプライマリグループに設定されます。

グループ固有のアクションは、次の 2 つのカテゴリに分類されます。

  • ユーザー管理
  • リソースでの CRUD 操作

ユーザー管理の変更は、1 つの API 呼び出しで複数のグループメンバーシップを管理する機能と、グループ管理者の機能に影響を与えるセキュリティモデルの拡張に含まれます。つまり、グループ管理者が、自分の範囲外のグループに変更を加えないようにします。

リソース操作の変更は、契約書、Web フォーム、一括送信イベントにグループコンテキストを提供する、リクエスト/レスポンスモデルに対する追加のグループ ID パラメーターです。

グループ ID パラメーターは、v6 REST API にのみ追加されます。v6 REST より下のバージョンでは、下位互換性のためにプライマリグループを使用します。


INVALID_GROUP_ID

一般的なエラー応答コード「INVALID_GROUP_ID」は、次の場合にトリガーされます。

  • 識別されたグループが見つからない
  • 識別されたユーザーは、識別されたグループのメンバーではない
  • この機能が無効になっており、グループ ID がユーザーのプライマリグループと一致しない

UMG が有効になっていない場合、すべての既存のエンドポイントは以前のように動作します。ユーザーのプライマリグループは、唯一の有効なグループメンバーシップとして使用され、別のグループ ID がエンドポイントに渡されると、INVALID_GROUP_ID が返されます。

複数のグループにユーザーを追加

複数のグループにユーザーを追加するには、次の 2 つの方法のいずれかを実行します。

契約書の作成

UMG ルールは、新しい契約書を作成するプロセスの最初に表示されます。

ホームページ/ライブラリから開始からテンプレートまたはワークフローを選択してプロセスを開始する場合、ユーザーは最初に送信元のグループを展開してから、グループ内で使用可能なオプションからテンプレート/ワークフローを選択する必要があります。

テンプレート/ワークフローを選択して開始をクリックすると、送信ページが開き、ユーザーが設定を完了できるようになります。

注意:

グループレベルのテンプレートまたはワークフローから契約書を開始すると、グループの値が送信ページに挿入され、グループを編集するオプションが無効になります。

アカウントレベルのワークフロー/テンプレートが選択されている場合、送信者はグループの値を選択するオプションを使用できます。

テンプレートまたはワークフローから契約書を開始

 

ユーザーが送信ページからプロセスを開始した場合、送信元ドロップダウンフィールドは、契約書が関連付けられるグループを定義します。

グループを選択すると、契約書は、選択したグループで使用可能なライブラリテンプレートに制限されます。

グループを変更すると、契約書に適用されるプロパティが変更されます。  これにより、ページが強制的に更新され、入力されたフィールドレベルのコンテンツは失われます。

送信から契約書を開始

カスタムワークフローデザイナー

カスタムワークフローの作成と管理は、現時点では UMG ルールの影響を受けません。

  • グループに割り当てられているワークフローは、プライマリグループが、ワークフローが専用で割り当てられているグループと同じグループに設定されている管理者(グループまたはアカウントレベル)のみが編集できます。
  • アカウントレベルに割り当てられているワークフローは、アカウントレベルの管理者のみが編集できます(プライマリグループに関係なく)。

今後のアップデートでは、プライマリグループに関係なく、作成したワークフローを管理権限を持つ個々のグループに関連付けるためのインターフェイスオプションが管理者に提供されます。

ライブラリテンプレートの作成と管理

UMG ルールで再利用可能なライブラリテンプレートを作成する場合、テンプレートにアクセスするためのグループレベルの権限を付与するには、次のような手順が 1 つ追加されます。

ライブラリテンプレートが関連付けられているグループを定義します。 

  • これは、このテンプレートを使用できるユーザー権限を選択した場合に、サブメニューで実行されます。
注意:

テンプレートを作成した元のユーザー ID は、そのテンプレートの「所有者」として認識されます。 

テンプレート所有者は、送信または編集するテンプレートに常にアクセスできます。所有するユーザー ID の権限レベル、またはテンプレートが公開されているグループに所有者が関連付けられているかどうかは関係ありません。

ライブラリテンプレートを作成

既存のライブラリテンプレートの管理

既存のライブラリテンプレートのプロパティは、管理ページで編集できます。

テンプレートを開いて編集します。テンプレートが自分のグループ内の任意のユーザーと共有されている場合は、編集者はグループの関連付けを変更できます。

テンプレートのプロパティを編集

注意:

グループの関連付けを変更しても、既に作成されている契約書のグループの提携には影響しません。

Web フォームの作成と管理

UMG ルールで Web フォームを作成するには、次のような手順が 1 つ追加されます。

Web フォームが関連付けられているグループを定義します。  これはページの最上部でおこないます。

  • グループを変更するとページがリセットされ、フィールドレベルのコンテンツがクリアされるので、最初にグループ値を設定します
Web フォームの作成

警告:

関連付けられたグループは、Web フォームの作成後は編集できません

既存の Web フォームの管理

UMG ルールは、既存の Web フォームの管理方法には影響しません(関連付けられたグループは編集できないため)。

Web フォームに対してレポートを実行するには、レポートを実行する作成者か、グループ内のレポートデータに対する権限を持つ管理者が必要です。

コンテンツの共有

個別の契約書またはテンプレートの共有は、UMG ルールの影響を受けません。

標準アカウント共有を使用しているアカウント(ユーザーユーザー共有のみ)は、UMG ルールの影響を受けません。

高度なアカウント共有では、ユーザー間、グループ間、ユーザーグループ間での共有が許可されます。

 

文書の保持/GDPR

UMG の変更に関して GDPR ツールセットについて想定される変更はありませんか?

統合

1 つ(または複数)の統合が設定されている場合でも、すべてのエンタープライズレベルのアカウントで UMG を有効にできます。

現在、次の統合が UMG パラメーターをサポートしています。

  • Salesforce
  • Power Automate
  • Microsoft 365(Teams、Outlook、Word/PowerPoint)

UMG に対応していない統合を介して契約書を送信するユーザーは、プライマリグループのみに属していると認識され、それに応じて送信パラメーターはプライマリグループの設定に合わせて調整されます。

 

API - REST v6

REST v6 API エンドポイントの多くで、グループ ID のオプションパラメータがメソッドに追加されています。

現在の想定では、UMG が有効になっているかどうかに関係なく、既存の REST v6 API 呼び出しは引き続き機能します。

以前の API バージョン(SOAP と REST の両方)は、引き続き想定どおり動作し、ユーザーはプライマリグループのメンバーとしてのみ認識されます。

ヘルプをすばやく簡単に入手

新規ユーザーの場合