グループの作成および設定

最終更新日: 2025年1月9日
  • 適用対象:
  • Experience Manager 6.5

作成対象:

  • ユーザー
  • 開発者
メモ
ユーザーが管理者コンソールにアクセスする管理者権限を持っていることを確認します。

ユーザーのグループを作成すると、役割を、個々のユーザーでなく、グループに割り当てることができます。

利用可能なグループは 2 種類あります。手動でグループを作成し、そのグループにユーザーや他のグループを追加できます。また、指定された一連のルールを満たすユーザーすべてを自動的に組み込む動的グループも作成できます。

ユーザーが多数のグループに属している場合(例:500 以上)や、グループのネストが深い場合(例:30 レベル)、応答時間が遅くなる可能性があります。この問題が発生している場合は、特定のドメインから情報をプリフェッチするように AEM Forms を設定できます(ドメイン情報をプリフェッチするための AEM Forms の設定を参照)。

手動でのグループの作成

手動でグループを作成すると、そのグループにユーザーや他のグループを追加したり、役割を割り当てたりできます。グループを親グループに関連付けることもできます。

Content Services(非推奨)を使用している場合は、ドメインの管理ページの「このオプションを選択すると、ユーザーとグループが、登録済みの外部プリンシパルストレージプロバイダーに挿入されます」オプションを選択して、Content Services(非推奨)に作成する新しいユーザーまたはグループの情報を挿入できます。

  1. 管理コンソールで、設定/ユーザー管理/ユーザーとグループをクリックし、「新規グループ」をクリックします。

  2. 「一般設定」セクションで設定を行い、「次へ」をクリックします。「正規名」と「グループ名」は、必須の属性です。

    「正規名」は、グループの固有の識別子です。ドメイン内のグループおよびユーザーは、固有の正規名を持つ必要があります。「システムで自動的に生成する」チェックボックスをオンにして User Management 側で固有の値を割り当てるようにするか、このチェックボックスをオフにして「正規名」にカスタム値を指定します。

    例えば sample_group のように、正規名にアンダースコア文字(_)を使用するのは避けてください。正規名に基づいてグループを検索する場合、アンダースコア文字を含む正規名は返されません。

  3. 新規グループにユーザーとグループを追加するには、「ユーザーまたはグループを検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • 「イン」リストで、「ユーザー」、「グループ」または「ユーザーとグループ」を選択します。
    • 「検索条件」リストで、「名前」、「メール」または「ユーザー ID」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、新しいグループに追加するユーザーとグループのチェックボックスを選択し、「OK」をクリックします。。

  4. 「次へ」をクリックします。

  5. 既存の別のグループにこの新規グループを追加するには、「グループを検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、新しいグループが所属するグループのチェックボックスを選択し、「OK」をクリックします。

  6. 「次へ」をクリックします。

  7. グループにロールをアサインするには、「ロールを検索」をクリックし、グループにアサインする各ロールのチェックボックスを選択して、「OK」をクリックします。グループ内のユーザーは、グループレベルでアサインされたロールを継承します。

  8. 「終了」をクリックします。

動的グループの作成

動的グループでは、グループに属するユーザーを個々に選択しません。代わりに、一連のルールを指定します。これらのルールを満たすすべてのユーザーが動的グループに自動的に追加されます。

動的グループを作成するには、次のいずれかの方法を使用します。

  • @adobe.com などのメールドメインに基づいた動的グループの自動作成を有効にします。この機能を有効にすると、User Management では、AEM Forms データベース内の一意のメールドメインごとに、動的グループが 1 つずつ作成されます。User Management で AEM Forms データベース内の新しいメールドメインを検索する頻度を指定するには、Cron 形式を使用します。これらの動的グループは DefaultDom ローカルドメインに追加され、「[email domain] メール ID を持つすべてのユーザー」という名前が付けられます。
  • ユーザーのメールドメイン、説明、正規名、ドメイン名を含む指定した条件に基づいて、動的グループを作成します。動的グループに所属するためには、ユーザーは指定された条件をすべて満たす必要があります。「or」条件を設定するには、2 つの異なる動的グループを作成して、その両方をローカルグループに追加します。例えば、このアプローチを使用して、@adobe.com メールドメインに属するユーザーのグループ、または正規名に ou=adobe.com が含まれるユーザーのグループを作成できます。ただし、ユーザーは両方の条件を満たす必要はありません。

動的グループには、ユーザーのみが含まれます。他のグループを含めることはできません。ただし、動的グループは親グループに属することができます。

メールドメインに基づく動的グループの自動作成

  1. 設定/User Management/設定/システム属性の詳細設定をクリックします。

  2. 「動的グループの自動作成」で、チェックボックスを選択します。

  3. User Manager で新しいメールドメインをチェックするタイミングを指定します。動的グループの作成はドメイン同期が完了している場合にのみ論理的に正しくなるので、このタイミングはドメイン同期後にする必要があります。

    • 毎日の自動同期を有効にするには、「毎日次の時間に実行」ボックスに 24 時間形式で時刻を入力します。設定を保存すると、この値は Cron 形式に変換され、下のボックスに表示されます。

    • 特定の曜日や毎月または特定の月の特定の日に同期スケジュールを設定するには、ボックスに適切な Cron 形式を選択します。デフォルト値は 0 00 4 ? * *(毎日午前 4 時にチェックを入れます)。

      Cron 式の使用方法は、Quartz オープンソースジョブスケジュールシステムのバージョン 1.4.0 に基づきます。

  4. 「保存」をクリックします。

指定された条件に基づく動的グループの作成

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 「新規の動的グループ」をクリックします。

  3. 「一般設定」セクションで設定を完了させます。「グループ名」は必須の属性です。グループは、任意の設定済みドメインに割り当てることができます。

  4. 動的グループの条件で、動的グループの入力に使用される 1 つ以上の属性を指定します。

    メモ
    「メール」、「説明」および「正規名」の各属性では、「等しい」演算子を使用した場合に、大文字と小文字が区別されます。これらの属性は、「次の値で始まる」、「次の値で終わる」または「次の値を含む」演算子を使用した場合には、大文字と小文字が区別されません。

    メール: ​ユーザーのメールドメイン(@adobe.com など)。

    説明: ​ユーザーの説明(「コンピューターサイエンティスト」など)。

    正規名: ​ユーザーの正規名(ou=adobe.com など)。

    ドメイン名: ​ユーザーが属しているドメインの名前(DefaultDom など)。「ドメイン名」属性では、「次の値を含む」演算子を使用した場合に、大文字と小文字が区別されます。この属性は、「次の値で始まる」、「次の値で終わる」または「等しい」演算子を使用した場合には、大文字と小文字が区別されません。

  5. 「テスト」をクリックします。テストページには、定義された条件を満たす最初の 200 人のユーザーが表示されます。「閉じる」をクリックします。

  6. テストで予期された結果が返されたら、「次へ」をクリックします。それ以外の場合は、動的グループの条件を編集して、もう一度テストを実行してください。

  7. この動的グループを親グループに追加するには、「グループを検索」をクリックし、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、動的グループが所属するグループのチェックボックスを選択し、「OK」をクリックします。

  8. 「次へ」をクリックします。

  9. 動的グループに役割を割り当てるには、「役割を検索」をクリックし、グループに割り当てる各役割のチェックボックスを選択して、「OK」をクリックします。グループ内のユーザーは、グループレベルでアサインされたロールを継承します。

  10. 「終了」をクリックします。

グループに関する詳細の表示

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。
  2. 「イン」リストで「グループ」を選択し、「検索」をクリックします。検索の結果がページの下部に一覧表示されます。列見出しをクリックすると、その列でリストを並べ替えることができます。
  3. 詳細を表示するグループの名前をクリックします。グループの詳細ページが表示されます。
  4. グループの直接のメンバーを表示するには、「子プリンシパル」をクリックします。

グループの編集

  1. 管理コンソールで、設定/User Management/ユーザーとグループをクリックします。

  2. 編集するグループを検索するには、次のタスクを実行します。

    • 「検索」ボックスに検索条件を入力します。
    • 「使用中」リストで、「名前」または「メール」を選択します。
    • 「イン」リストで、「グループ」を選択します。
    • ドメインを選択し、表示する項目数を選択して、「検索」をクリックします。
    • 検索結果で、編集するグループ名をクリックします。

  3. 「詳細」タブで一般設定を編集し、「保存」をクリックします。

  4. 関連付けられたグループを編集するには、「親グループ」タブをクリックし、次のタスクを実行します。

    • 関連付けに追加するグループを検索するには、「グループを検索」をクリックして検索情報を入力します。
    • グループを追加するには、追加するグループのチェックボックスをオンにして「OK」をクリックし、「保存」をクリックします。
    • 関連付けられたグループを削除するには、削除するグループのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックして「保存」をクリックします。

  5. グループ内のユーザーおよびグループを編集するには、「子プリンシパル」タブをクリックし、次のタスクを実行します。

    • 追加するユーザーおよびグループを検索するには、「ユーザーまたはグループを検索」をクリックして検索情報を入力します。
    • ユーザーまたはグループを追加するには、そのユーザーまたはグループのチェックボックスをオンにして「OK」をクリックし、「保存」をクリックします。
    • ユーザーまたはグループを削除するには、そのユーザーまたはグループのチェックボックスをオンにして「削除」をクリックし、「OK」をクリックして、「保存」をクリックします。

  6. 役割の割り当てを編集するには、「役割の割り当て」タブをクリックし、次のタスクを実行します。

    • グループに割り当てる役割を検索するには、「役割を検索」をクリックします。
    • 役割を追加するには、その役割のチェックボックスをオンにして「OK」をクリックし、「保存」をクリックします。
    • 役割の割り当てを解除するには、その役割のチェックボックスをオンにして「割り当て解除」をクリックし、「保存」をクリックします。