グループの作成および設定 creating-and-configuring-groups
ユーザーのグループを作成すると、個々のユーザーではなくグループに役割を割り当てることができます。
2 つの異なるタイプのグループを使用できます。 手動でグループを作成し、そのグループにユーザーや他のグループを追加することができます。 また、指定した一連のルールを満たすすべてのユーザーを自動的に含める動的グループを作成することもできます。
多数のグループに属している場合(例:500 以上)や、グループが深くネストされている場合(例:30 レベル)は、応答時間が長くなる場合があります。 この問題が発生した場合は、特定のドメインから情報をプリフェッチするようにAEM forms を設定できます。 ( ドメイン情報をプリフェッチするためのAEM forms の設定.)
手動でグループを作成する create-a-group-manually
手動でグループを作成する場合は、ユーザーや他のグループを追加し、そのグループに役割を割り当てることができます。 また、グループを親グループに関連付けることもできます。
Content Services(非推奨)を使用している場合は、ドメインの管理ページで「ユーザーおよびグループを登録済みの外部プリンシパルストレージプロバイダーにプッシュするには、このオプションを選択します」オプションを選択して、Content Services(非推奨)で作成する新しいユーザーまたはグループの情報をプッシュできます。
-
管理コンソールで、設定/User Management/ユーザーとグループをクリックし、「新しいグループ」をクリックします。
-
「一般設定」セクションで設定を行い、「次へ」をクリックします。 正規名とグループ名は必須の属性です。
正規名は、グループの一意の識別子です。 ドメイン内の各グループおよびユーザーには、一意の正規名が必要です。 User Management に一意の値を割り当てるには、「システムで生成」チェックボックスを選択するか、このチェックボックスをオフにして、正規名のカスタム値を指定します。
例えば
sample_group
のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づいてグループを検索する場合、アンダースコア文字を含むグループは返されません。 -
この新しいグループにユーザーとグループを追加するには、「ユーザー/グループを検索」をクリックし、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- 「イン」リストで、「ユーザー」、「グループ」、または「ユーザーとグループ」を選択します。
- 検索条件リストで、「名前」、「メール」または「ユーザー ID」を選択します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
- 検索結果で、この新しいグループに追加するユーザーとグループのチェックボックスを選択し、「OK」をクリックします。
-
「次へ」をクリックします。
-
この新しいグループを他の既存のグループに追加するには、「グループの検索」をクリックし、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
- 検索結果で、新しいグループが属するグループのチェックボックスをオンにし、「OK」をクリックします。
-
「次へ」をクリックします。
-
ロールをグループに割り当てるには、「ロールの検索」をクリックし、グループに割り当てる各ロールのチェックボックスを選択して、「OK」をクリックします。 グループ内のユーザーは、グループレベルで割り当てられた役割を継承します。
-
「終了」をクリックします。
動的グループの作成 create-a-dynamic-group
動的グループでは、そのグループに属するユーザーを個別に選択する必要はありません。 代わりに、一連のルールを指定すると、それらのルールを満たすすべてのユーザーが自動的に動的グループに追加されます。
動的グループを作成するには、次の 2 つの方法のいずれかを使用します。
- @adobe.com などの電子メールドメインに基づく動的グループの自動作成を有効にします。 この機能を有効にすると、User Management はAEM forms データベース内の一意の電子メールドメインごとに動的グループを作成します。 User Management がAEM forms データベースで新しい電子メールドメインを検索する頻度を指定するには、cron 式を使用します。 これらの動的グループは、DefaultDom ローカルドメインに追加され、「*が付いているすべてのユーザー」という名前が付けられます[電子メールドメイン] *メール ID。"
- ユーザーの E メールドメイン、説明、正規名、ドメイン名など、指定した条件に基づいて動的グループを作成します。 動的グループに属するには、ユーザーが指定したすべての条件を満たしている必要があります。 「or」条件を設定するには、2 つの異なる動的グループを作成し、両方をローカルグループに追加します。 例えば、この方法を使用して、 @adobe.com の E メールドメインに属しているユーザーや、正規名に ou=adobe.com が含まれるユーザーのグループを作成します。 ただし、ユーザーが必ずしも両方の条件を満たす必要はありません。
動的グループには、ユーザーのみが含まれます。 他のグループを含めることはできません。 ただし、動的グループは親グループに属することができます。
E メールドメインに基づいて動的グループを自動的に作成 automatically-create-dynamic-groups-based-on-email-domains
-
管理コンソールで、設定/User Management/設定/システム属性の詳細設定をクリックしてください。
-
「動的グループの自動作成」で、チェックボックスをオンにします。
-
User Manager が新しい電子メールドメインをチェックするタイミングを指定します。 動的グループの作成はドメイン同期が完了した場合にのみ論理的なので、この時刻はドメイン同期時刻の後にする必要があります。
-
毎日の自動同期を有効にするには、[ 毎日発生する時刻 ] ボックスに時刻を 24 時間形式で入力します。 設定を保存すると、この値は Cron 形式に変換され、下のボックスに表示されます。
-
特定の曜日や月の特定の日に同期をスケジュールする場合、または特定の月に同期をスケジュールする場合は、ボックスに適切な Cron 形式を入力します。 デフォルト値は
0 00 4 ? * *
(毎日午前 4 時にチェックを入れます)。Cron 式の使用方法は、Quartz オープンソースジョブスケジューリングシステムのバージョン 1.4.0 に基づいています。
-
-
「保存」をクリックします。
指定した条件に基づく動的グループの作成 create-a-dynamic-group-based-on-specified-criteria
-
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
-
「新規動的グループ」をクリックします。
-
「一般設定」セクションを完了します。 グループ名は必須の属性です。 グループは、設定済みの任意のドメインに割り当てることができます。
-
「動的グループ条件」で、動的グループの生成に使用する 1 つ以上の属性を指定します。
note note NOTE 「電子メール」、「説明」および「正規名」の各属性では、「次と等しい」演算子を使用した場合に大文字と小文字が区別されます。 「次の語句で始まる」、「次の語句で終わる」、「次を含む」の各演算子では、大文字と小文字が区別されません。 メール: ユーザーのメールドメイン(
@adobe.com
など)。説明: ユーザーの説明(「コンピューターサイエンティスト」など)。
正規名: ユーザーの正規名(
ou=adobe.com
など)。ドメイン名: ユーザーが属しているドメインの名前(
DefaultDom
など)。「ドメイン名」属性では、「次を含む」演算子を使用した場合に大文字と小文字が区別されます。 「次の語句で始まる」、「次の語句で終わる」または「次と等しい」演算子を使用した場合は、大文字と小文字が区別されません。 -
「テスト」をクリックします。 テストページには、定義された条件を満たす最初の 200 人のユーザーが表示されます。 「閉じる」をクリックします。
-
テストで期待された結果が返された場合は、「次へ」をクリックします。 それ以外の場合は、動的グループの条件を編集し、再度テストします。
-
動的グループを親グループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
- 検索結果で、動的グループが属するグループのチェックボックスをオンにし、「OK」をクリックします。
-
「次へ」をクリックします。
-
動的グループにロールを割り当てるには、「ロールの検索」をクリックし、グループに割り当てる各ロールのチェックボックスを選択して、「OK」をクリックします。 グループ内のユーザーは、グループレベルで割り当てられた役割を継承します。
-
「終了」をクリックします。
グループに関する詳細の表示 view-details-about-a-group
- 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
- [ イン ] ボックスの一覧で、[ グループ ] を選択し、[ 検索 ] をクリックします。 検索結果がページの下部に表示されます。 任意の列見出しをクリックして、リストを並べ替えることができます。
- 詳細を表示するグループの名前をクリックします。 グループの詳細ページが表示されます。
- グループの直接のメンバーを表示するには、「子プリンシパル」をクリックします。
グループの編集 edit-a-group
-
管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
-
編集するグループを検索するには、次のタスクを実行します。
- 「検索」ボックスに検索条件を入力します。
- 「Using」リストで、「Name」または「Email」を選択します。
- 「イン」リストで、「グループ」を選択します。
- ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
- 検索結果で、編集するグループの名前をクリックします。
-
「詳細」タブで、一般設定を編集し、「保存」をクリックします。
-
関連するグループを編集するには、「親グループ」タブをクリックし、次のタスクを実行します。
- 関連付けに追加するグループを検索するには、「グループを検索」をクリックして、検索情報を入力します。
- グループを追加するには、追加するグループのチェックボックスをオンにして、[OK] をクリックし、[ 保存 ] をクリックします。
- 関連するグループを削除するには、削除するグループのチェックボックスを選択し、「削除」をクリックし、「OK」をクリックして、「保存」をクリックします。
-
グループ内のユーザーとグループを編集するには、「子プリンシパル」タブをクリックし、次のタスクを実行します。
- 追加するユーザーおよびグループを検索するには、「ユーザーまたはグループを検索」をクリックして、検索情報を入力します。
- ユーザーまたはグループを追加するには、そのユーザーまたはグループのチェックボックスを選択し、「OK」をクリックして、「保存」をクリックします。
- ユーザーまたはグループを削除するには、そのユーザーまたはグループのチェックボックスをオンにし、[ 削除 ] をクリックし、[OK] をクリックして、[ 保存 ] をクリックします。
-
ロールの割り当てを編集するには、「ロールの割り当て」タブをクリックし、次のタスクを実行します。
- グループに割り当てるロールを検索するには、「ロールの検索」をクリックします。
- ロールを追加するには、そのロールのチェックボックスを選択して「OK」をクリックし、「保存」をクリックします。
- ロールの割り当てを解除するには、ロールのチェックボックスをオンにして、「割り当てを解除」をクリックし、「保存」をクリックします。
グループの削除 delete-a-group
- 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
- [ 検索 ] ボックスの一覧で、[ グループ ] を選択し、[ 検索 ] をクリックします。
- 削除するグループのチェックボックスをオンにして、[ 削除 ] をクリックし、[OK] をクリックします。