[v7]{class="badge informative" title="Campaign Classic v7 にのみ適用されます"}

オペレーターの作成と管理 operators

CAUTION
Campaign Classic v7.3.1 以降、すべてのオペレーターは、Adobe Identity Management System(IMS)を使用して Campaign に接続する必要があります。
セキュリティと認証プロセスを強化する取り組みの一環として、Adobe Campaign では、既存のすべてのオペレーター認証モードをログイン/パスワードのネイティブ認証から Adobe Identity Management System(IMS)に移行することを強くお勧めします。オペレーターを移行する方法については、このページを参照してください。
この移行後は、次の節は適用されないことに注意してください。Adobe IMS を使用して権限を設定する方法については、Campaign v8 ドキュメントを参照してください。

Campaign オペレーターの基本を学ぶ about-operators

NOTE
これらの手順は、ネイティブ認証を使用して Campaign に接続するオペレーターにのみ適用されます。Adobe IMS 認証については、このドキュメントを参照してください。

オペレーターは、ログインしてアクションを実行する権限を持つ Adobe Campaign ユーザーです。

デフォルトでは、オペレーターは​ 管理/アクセス管理/オペレーター ​ノードに格納されます。

オペレーターは、手動で作成するか、既存の LDAP ディレクトリ上でマッピングできます。

オペレーターを作成するための詳しい手順については、このページを参照してください。

Adobe Campaign と LDAP の統合について詳しくは、このページを参照してください。

IMPORTANT
インスタンスにログオンするには、オペレーターがセキュリティゾーンにリンクされている必要があります。Adobe Campaign でのセキュリティゾーンについて詳しくは、このページを参照してください。

Adobe ID を使用して Adobe Campaign に直接接続することもできます。詳しくは、このページを参照してください。

オペレーターの作成 creating-an-operator

新しいオペレーターを作成し権限を付与するには、次の手順に従います。

  1. オペレーターリストの上にある「新規」ボタンをクリックし、作成するオペレーターの詳細情報を入力します。

  2. ユーザーの「識別パラメーター」として、ログイン、パスワード、名前を指定します。ログインとパスワードは、そのオペレーターが Adobe Campaign にログオンするときに使われます。ログオンしたユーザーは、ツール/パスワードを変更 ​メニューを選択して自分のパスワードを変更できます。オペレーターは処理の承認などの通知をメールで受信するので、オペレーターのメールは必要不可欠です。

    このセクションでは、オペレーターと組織エンティティとのリンクを設定することもできます。詳しくは、このページを参照してください。

  3. オペレーターに付与する権限を、「オペレーターアクセス権」セクションで選択します。

    権利をオペレーターに割り当てるには、権利リストの上にある「追加」ボタンをクリックし、表示されるグループのリストからオペレーターのグループを 1 つ選択します。

    また、ネームド権限を 1 つまたは複数指定することもできます(ネームド権限を参照)。指定するには、「フォルダー」フィールドの右にある矢印をクリックし、「ネームド権限」を選択します。

    割り当てるグループとネームド権限のいずれかまたは両方を選択し、「OK」をクリックして確定します。

  4. OK」をクリックすると、オペレーターが作成され、既存オペレーターのリストにプロファイルが追加されます。

NOTE
新しいオペレーターフォルダーを作成すると、必要に応じた方法でオペレーターを整理することができます。作成するには、オペレーターフォルダーを右クリックし、「「オペレーター」フォルダーを追加」を選択します。

オペレーターのプロファイルを作成した後は、プロファイルに含まれる情報の追加や更新ができます。これを実行するには、「編集」タブをクリックします。

NOTE
セッションタイムアウト」フィールドでは、FDA セッションがタイムアウトするまでの遅延を調整できます。詳しくは、Federated Data Access についてを参照してください。

オペレーターのタイムゾーンの定義 time-zone-of-the-operator

一般」タブでは、オペレーターのタイムゾーンを選択できます。オペレーターは、デフォルトではサーバーのタイムゾーンで作業します。このドロップダウンリストから別のタイムゾーンを選択することもできます。

タイムゾーンの設定については、このページを参照してください。

NOTE
異なるタイムゾーンのユーザー同士が共同作業できるよう、格納する日付情報は UTC(協定世界時)で表現される必要があります。日付をユーザーのタイムゾーンで表示する、ファイルのインポートおよびエクスポートを実行する、メールの配信をスケジュール設定する、ワークフロー内のアクティビティをスケジュール設定するとき(スケジューラー、待機、時間の制約など)には、日付は適切なタイムゾーンに変換されます。
こうしたコンテキストに関係する制約やレコメンデーションについては、Adobe Campaign のドキュメントの関連セクションに記載されています。

また、「地域設定」ドロップダウンリストでは、日付や数値を表示する書式を選択できます。

権限の追加 access-rights-options

オペレーターに関連付けられたグループとネームド権限を更新するには、「アクセス権」タブを使用します。

アクセスパラメーターを編集」リンクには、以下のオプションがあります。

  • アカウントを無効にする」オプションを使用すると、オペレーターのアカウントを無効にできます。この結果、オペレーターは Adobe Campaign にアクセスできなくなります。

    note note
    NOTE
    このアカウントが無効になっていても、オペレーターは Campaign からアラートや通知を受け取ることができます。 このオペレーターへ Campaign 通知の送信を停止するには、プロファイルからメールアドレスを削除することをアドビは推奨します。
  • リッチクライアントからのアクセスを禁止」オプションを使用すると、Adobe Campaign の使用を Web アクセスまたは API に制限できます。これにより、Adobe Campaign クライアントコンソールにアクセスできなくなります。

  • 安全ゾーンをオペレーターに関連付けることができます。詳しくは、このページを参照してください。

  • また、適切なリンクを使用して、信頼できる IP マスクを定義することもできます。

    オペレーターは、このリストに含まれる IP アドレスからアクセスした場合、パスワードを入力することなく Adobe Campaign に接続できます。

    次の図のように指定すると、一連の IP アドレスに対してパスワードなしの接続を許可することもできます。

    note note
    NOTE
    プラットフォームに対するアクセスのセキュリティが保たれるよう、このオプションを使用する際は十分注意してください。
  • 次のサブフォルダーにある情報に制限」オプションは、オペレーターの権利の対象を特定のフォルダーに限定する場合に使用します。ここで指定されたノードに属するサブフォルダーだけがユーザーに対して表示されるようになります。

    note important
    IMPORTANT
    これは非常に強い制限です。使用の際は十分注意してください。この種の権利を持つオペレーターがログインした場合は、ここで指定されたフォルダーの内容だけが表示され、ツリー内の他のノードにエクスプローラーでアクセスすることはできません。ただし、このオペレーターがアクセスできる機能(例えば、ワークフローなど)によっては、アクセスできないノードに通常保存されているデータをユーザーが表示できます。

設定の確認 check-settings

監査」タブでは、オペレーターに関係する情報を参照できます。そのオペレーターが関与する領域内の設定内容に応じて、様々なタブが自動的に追加されます。

以下にアクセスできます。

  • オペレーターに関連付けられたフォルダーに対する権利のリスト。

    note note
    NOTE
    詳しくは、フォルダーアクセスの管理を参照してください。
  • オペレーター承認ログ。

  • オペレーターが購読しているディスカッションフォーラムのリスト。

  • オペレーターのカレンダーに記載されたイベント。

  • オペレーターに割り当てられたタスクのリスト。

デフォルトのオペレーター default-operators

Adobe Campaign は、管理者('admin')、請求('billing')、監視、Web アプリケーションエージェント('webapp')など、デフォルト設定されたプロファイルを持つテクニカルオペレーターを使用します。オペレーターの中には、プラットフォームにインストールされているアプリケーションとオプションに依存するものもあります。例えば、'central' オペレーターおよび 'local' オペレーターは、分散型マーケティングのオプションがインストールされている場合にのみ表示されます。

IMPORTANT
これらのテクニカルオペレーターは、プラットフォームから情報メッセージが返された場合、デフォルトで通知を受信します。テクニカルオペレーターの連絡先メールは必ず設定しておくことをお勧めします。
また、Web アプリケーションが正しく動作するよう、'webapp' オペレーターについては特定の地域設定をおこなわないでおくことをお勧めします。

デフォルトでは、'webapp' テクニカルオペレーターには「管理」のネームド権限が付与されていますが、これはセキュリティリスクの原因になる可能性があります。したがって、このネームド権限は削除しておくことをお勧めします。手順は次のとおりです。

  1. 管理/アクセス管理/ネームド権限 ​ノードで、「新規」をクリックして新しいネームド権限を作成し、「Web アプリ」という名前を付けます。

    ネームド権限について詳しくは、ネームド権限の節を参照してください。

  2. 管理/アクセス管理/オペレーター ​ノードで、Web アプリケーションエージェントのオペレーター('webapp')を選択します。

    編集」タブ、「アクセス権」タブの順に選択し、リストから「管理」ネームド権限を削除します。

    追加」をクリックし、作成した「Web アプリ」ネームド権限を選択して、変更内容を保存します。

  3. 'webapp' オペレーターに、このオペレーターに関係するフォルダー(主に'受信者'フォルダー)に対する読み取り、書き込みのデータアクセス権を設定します。

    ツリーのフォルダーに対するアクセス権の変更について詳しくは、フォルダーアクセスの管理の節を参照してください。

NOTE
セキュリティガイドラインについて詳しくは、Adobe Campaign セキュリティ設定チェックリストを参照してください。
recommendation-more-help
601d79c3-e613-4db3-889a-ae959cd9e3e1