ドキュメントAEM 6.4Forms ガイド

グループの作成および設定 creating-and-configuring-groups

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • User
CAUTION
AEM 6.4 の拡張サポートは終了し、このドキュメントは更新されなくなりました。 詳細は、 技術サポート期間. サポートされているバージョンを見つける ここ.

ユーザーのグループを作成すると、個々のユーザーではなくグループに役割を割り当てることができます。

2 つの異なるタイプのグループを使用できます。 手動でグループを作成し、そのグループにユーザーや他のグループを追加することができます。 また、指定した一連のルールを満たすすべてのユーザーを自動的に含める動的グループを作成することもできます。

多数のグループに属している場合(例:500 以上)や、グループが深くネストされている場合(例:30 レベル)は、応答時間が長くなる場合があります。 この問題が発生した場合は、特定のドメインから情報をプリフェッチするようにAEM forms を設定できます。 ( ドメイン情報をプリフェッチするためのAEM forms の設定.)

手動でグループを作成する create-a-group-manually

手動でグループを作成する場合は、ユーザーや他のグループを追加し、そのグループに役割を割り当てることができます。 また、グループを親グループに関連付けることもできます。

Content Services(非推奨)を使用している場合は、ドメインの管理ページで「ユーザーおよびグループを登録済みの外部プリンシパルストレージプロバイダーにプッシュするには、このオプションを選択します」オプションを選択して、Content Services(非推奨)で作成する新しいユーザーまたはグループの情報をプッシュできます。

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックし、「新しいグループ」をクリックします。

  2. 「一般設定」セクションで設定を行い、「次へ」をクリックします。 正規名とグループ名は必須の属性です。

    正規名は、グループの一意の識別子です。 ドメイン内の各グループおよびユーザーには、一意の正規名が必要です。 User Management に一意の値を割り当てるには、「システムで生成」チェックボックスを選択するか、このチェックボックスをオフにして、正規名のカスタム値を指定します。

    例えば sample_group のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づいてグループを検索する場合、アンダースコア文字を含むグループは返されません。

  3. この新しいグループにユーザーとグループを追加するには、「ユーザー/グループを検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • 「イン」リストで、「ユーザー」、「グループ」、または「ユーザーとグループ」を選択します。
    • 検索条件リストで、「名前」、「メール」または「ユーザー ID」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、この新しいグループに追加するユーザーとグループのチェックボックスを選択し、「OK」をクリックします。

  4. 「次へ」をクリックします。

  5. この新しいグループを他の既存のグループに追加するには、「グループの検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、新しいグループが属するグループのチェックボックスをオンにし、「OK」をクリックします。

  6. 「次へ」をクリックします。

  7. ロールをグループに割り当てるには、「ロールの検索」をクリックし、グループに割り当てる各ロールのチェックボックスを選択して、「OK」をクリックします。 グループ内のユーザーは、グループレベルで割り当てられた役割を継承します。

  8. 「終了」をクリックします。

動的グループの作成 create-a-dynamic-group

動的グループでは、そのグループに属するユーザーを個別に選択する必要はありません。 代わりに、一連のルールを指定すると、それらのルールを満たすすべてのユーザーが自動的に動的グループに追加されます。

動的グループを作成するには、次の 2 つの方法のいずれかを使用します。

  • @adobe.com などの電子メールドメインに基づく動的グループの自動作成を有効にします。 この機能を有効にすると、User Management はAEM forms データベース内の一意の電子メールドメインごとに動的グループを作成します。 User Management がAEM forms データベースで新しい電子メールドメインを検索する頻度を指定するには、cron 式を使用します。 これらの動的グループは、DefaultDom ローカルドメインに追加され、「*が付いているすべてのユーザー」という名前が付けられます[電子メールドメイン] *メール ID。"
  • ユーザーの E メールドメイン、説明、正規名、ドメイン名など、指定した条件に基づいて動的グループを作成します。 動的グループに属するには、ユーザーが指定したすべての条件を満たしている必要があります。 「or」条件を設定するには、2 つの異なる動的グループを作成し、両方をローカルグループに追加します。 例えば、この方法を使用して、 @adobe.com の E メールドメインに属しているユーザーや、正規名に ou=adobe.com が含まれるユーザーのグループを作成します。 ただし、ユーザーが必ずしも両方の条件を満たす必要はありません。

動的グループには、ユーザーのみが含まれます。 他のグループを含めることはできません。 ただし、動的グループは親グループに属することができます。

E メールドメインに基づいて動的グループを自動的に作成 automatically-create-dynamic-groups-based-on-email-domains

  1. 管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。

  2. 「動的グループの自動作成」で、チェックボックスをオンにします。

  3. User Manager が新しい電子メールドメインをチェックするタイミングを指定します。 動的グループの作成はドメイン同期が完了した場合にのみ論理的なので、この時刻はドメイン同期時刻の後にする必要があります。

    • 毎日の自動同期を有効にするには、[ 毎日発生する時刻 ] ボックスに時刻を 24 時間形式で入力します。 設定を保存すると、この値は Cron 形式に変換され、下のボックスに表示されます。

    • 特定の曜日や月の特定の日に同期をスケジュールする場合、または特定の月に同期をスケジュールする場合は、ボックスに適切な Cron 形式を入力します。 デフォルト値は 0 00 4 ? * *(毎日午前 4 時にチェックを入れます)。

      Cron 式の使用方法は、Quartz オープンソースジョブスケジューリングシステムのバージョン 1.4.0 に基づいています。

  4. 「保存」をクリックします。

指定した条件に基づく動的グループの作成 create-a-dynamic-group-based-on-specified-criteria

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 「新規動的グループ」をクリックします。

  3. 「一般設定」セクションを完了します。 グループ名は必須の属性です。 グループは、設定済みの任意のドメインに割り当てることができます。

  4. 「動的グループ条件」で、動的グループの生成に使用する 1 つ以上の属性を指定します。

    note note
    NOTE
    「電子メール」、「説明」および「正規名」の各属性では、「次と等しい」演算子を使用した場合に大文字と小文字が区別されます。 「次の語句で始まる」、「次の語句で終わる」、「次を含む」の各演算子では、大文字と小文字が区別されません。

    メール: ​ユーザーのメールドメイン(@adobe.com など)。

    説明: ​ユーザーの説明(「コンピューターサイエンティスト」など)。

    正規名: ​ユーザーの正規名(ou=adobe.com など)。

    ドメイン名: ​ユーザーが属しているドメインの名前(DefaultDom など)。「ドメイン名」属性では、「次を含む」演算子を使用した場合に大文字と小文字が区別されます。 「次の語句で始まる」、「次の語句で終わる」または「次と等しい」演算子を使用した場合は、大文字と小文字が区別されません。

  5. 「テスト」をクリックします。 テストページには、定義された条件を満たす最初の 200 人のユーザーが表示されます。 「閉じる」をクリックします。

  6. テストで期待された結果が返された場合は、「次へ」をクリックします。 それ以外の場合は、動的グループの条件を編集し、再度テストします。

  7. 動的グループを親グループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、動的グループが属するグループのチェックボックスをオンにし、「OK」をクリックします。

  8. 「次へ」をクリックします。

  9. 動的グループにロールを割り当てるには、「ロールの検索」をクリックし、グループに割り当てる各ロールのチェックボックスを選択して、「OK」をクリックします。 グループ内のユーザーは、グループレベルで割り当てられた役割を継承します。

  10. 「終了」をクリックします。

グループに関する詳細の表示 view-details-about-a-group

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. [ イン ] ボックスの一覧で、[ グループ ] を選択し、[ 検索 ] をクリックします。 検索結果がページの下部に表示されます。 任意の列見出しをクリックして、リストを並べ替えることができます。
  3. 詳細を表示するグループの名前をクリックします。 グループの詳細ページが表示されます。
  4. グループの直接のメンバーを表示するには、「子プリンシパル」をクリックします。

グループの編集 edit-a-group

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 編集するグループを検索するには、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • 「Using」リストで、「Name」または「Email」を選択します。
    • 「イン」リストで、「グループ」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、編集するグループの名前をクリックします。

  3. 「詳細」タブで、一般設定を編集し、「保存」をクリックします。

  4. 関連するグループを編集するには、「親グループ」タブをクリックし、次のタスクを実行します。

    • 関連付けに追加するグループを検索するには、「グループを検索」をクリックして、検索情報を入力します。
    • グループを追加するには、追加するグループのチェックボックスをオンにして、[OK] をクリックし、[ 保存 ] をクリックします。
    • 関連するグループを削除するには、削除するグループのチェックボックスを選択し、「削除」をクリックし、「OK」をクリックして、「保存」をクリックします。

  5. グループ内のユーザーとグループを編集するには、「子プリンシパル」タブをクリックし、次のタスクを実行します。

    • 追加するユーザーおよびグループを検索するには、「ユーザーまたはグループを検索」をクリックして、検索情報を入力します。
    • ユーザーまたはグループを追加するには、そのユーザーまたはグループのチェックボックスを選択し、「OK」をクリックして、「保存」をクリックします。
    • ユーザーまたはグループを削除するには、そのユーザーまたはグループのチェックボックスをオンにし、[ 削除 ] をクリックし、[OK] をクリックして、[ 保存 ] をクリックします。

  6. ロールの割り当てを編集するには、「ロールの割り当て」タブをクリックし、次のタスクを実行します。

    • グループに割り当てるロールを検索するには、「ロールの検索」をクリックします。
    • ロールを追加するには、そのロールのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
    • ロールの割り当てを解除するには、ロールのチェックボックスをオンにして、「割り当てを解除」をクリックし、「保存」をクリックします。

グループの削除 delete-a-group

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. [ 検索 ] ボックスの一覧で、[ グループ ] を選択し、[ 検索 ] をクリックします。
  3. 削除するグループのチェックボックスをオンにして、[ 削除 ] をクリックし、[OK] をクリックします。
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da