これらのトピックでは、ユーザーの管理方法について説明します。
Oracle Social Networkには、次の基本的なユーザー・タイプが存在します。
参加者: 参加者は、会社の従業員であるユーザーです。このカテゴリには他のほとんどのユーザー・タイプが含まれます。参加者は、会話の作成、メッセージの投稿、他のユーザーへのフラグの割当てなどを実行できます。通常は、Oracle Cloudで組織がユーザーを構成したときに作成されますが、他の参加者が招待することもできます。参加者は、通常、組織の電子メール・ドメイン内に、その電子メール・アドレス(ユーザー名)が存在するユーザーです。
環境に、2つのタイプの参加者ユーザーが存在することがあります。これら2つの参加者は、Oracle Social Network内では互いに区別されません。たとえば、Oracle Cloud Application CRM統合に50のライセンスがある場合があります。これらの50のユーザーは、CRMとOracle Social Networkの両方にアクセスできます。これらのユーザーをOracle Social Networkに追加した場合、参加者ユーザーになります。Oracle Social Networkを使用するように、社内の、CRMへのアクセス権がない他のユーザーを招待できます。これらの非CRMユーザーも参加者ユーザーとなります。
従業員ユーザーも参加者です。従業員は、通常、その電子メール・アドレス(ユーザー名)が組織の電子メール・ドメインの外部に存在するユーザーですが、その一方で、サービス管理者権限を含む可能性がある完全なOracle Social Networkアクセス権限を持つ従業員です。Oracle Social Networkに参加するように、明示的に追加または招待する必要があります。これらの追加/招待されたユーザーは、ログインすると、参加者ユーザーになります。環境で従業員ユーザーを許可するには、管理UIの「拡張コラボレーション」ページを使用します。詳細は、ユーザー・コラボレーションの管理を参照してください。
管理者: 管理者は、追加の管理権限を付与されているユーザーです。管理者は、Oracle Social Network Webクライアントにログインして管理タスクを実行できます。管理者には、サイトとサービスの2つのタイプがあります。サービス管理者は、ユーザー、ソーシャル定義などのすべての一般的な管理タスクを実行できる機能にアクセスできます。サイト管理者は、Oracle Social Network管理の拡張機能にアクセスできるオラクル社の人員です。サイト管理者権限は管理UIでは管理されません。
統合アカウント: このアカウント・タイプはユーザーではなくプログラムのためのものです。カスタム・アプリケーションを統合するためにOracle Social Networkに対して認証します。統合アカウントは、ユーザー・インタフェースには表示されません。オプションで、統合アカウントが実際のユーザーの代理として動作することを許可できます。この権限では、オンプレミス・アプリケーションからユーザーによる投稿であるかのようにメッセージを投稿するなど、統合プログラムがOracle Social Networkにログインしていないユーザーとしてタスクを実行できるようにします。
注意: オプションで、統合アカウントが任意のユーザーのためにOracle Social Network内の任意のデータにアクセスすることを許可することもできます。この権限は、カスタム検索索引付け、eDiscovery、コンプライアンスなど、この保護されたデータへのアクセスを必要とするカスタム・アプリケーションに使用できます。このアカウントの資格証明は確実にセキュアに保たれるようにしてください。
外部ユーザー: 外部ユーザーは、その電子メール・アドレス(ユーザー名)が組織の電子メール・ドメインの外部に存在する、社員ではないユーザーです。外部ユーザーには管理者権限を付与できません。電子メール・ドメインの外部のユーザーについては、Oracle Social Networkに参加するよう明示的に追加または招待する必要があります。ご使用の環境で外部ユーザーを有効にするには、「招待」オプションを有効にし、かつ、「電子メール・ドメインを持つ外部ユーザーを招待」チェック・ボックスが選択されていない場合は「拡張コラボレーション」ページの「外部ユーザー・ホワイトリスト」フィールドに少なくとも1つの値が存在する必要があります。特定の電子メール・ドメインの外部ユーザーを除外する場合は、「外部ユーザー・ブラックリスト」フィールドにドメイン名を追加できます。ブラックリストのドメインのユーザーを招待すると、招待に失敗します。詳細は、ユーザー・コラボレーションの管理を参照してください。
Oracle Identity Manager (OIM)などの外部ユーザー管理システムを使用して構成した場合、一般ユーザー・プロパティは、通常、そのシステムで管理されます。デフォルトでは、OIMでユーザーの一般プロパティが変更されると、そのユーザーがログインするとき、Oracle Social Networkに自動的に伝播されます。この変更が発生するかどうかは、システム構成によって決まります。
デフォルトでは、次のプロパティはOIMから管理され、Oracle Social Networkでは編集できません。
表示名
電子メール・アドレス
マネージャ
名前(ユーザー ID/ログイン)
組織
電話番号
役職
ご使用の環境では、構成に応じて、OIMで管理されるプロパティがこれよりも多い場合や少ない場合があります。
ロール(権限)のプロパティはOIMとOracle Social Networkのどちらからも変更でき、変更はもう一方のシステムに伝播されます。Oracle Identity Managerを使用してロールのプロパティが変更された場合、その変更がOracle Social Networkに表示されるまで、最大で10分かかる可能性があります。変更は、そのユーザーが再度ログインした後、表示されます。Oracle Social Networkで加えた変更は、Oracle Identity ManagerとOracle Social Networkで、すぐに有効になります。
ロールのプロパティには次のようなものがあります。
開発者
サービス管理者
従業員
外部ユーザー
OIMの設定がOracle Social Networkと同期していない場合、またはログイン時に発生する自動同期を待たずに1人またはすべてのユーザーのプロパティ値を置き換える場合は、このタスクを個々のユーザーまたはすべてのユーザーに対して一度に実行できます。詳細は、OIMとのユーザー・プロファイル情報の同期を参照してください。
プロパティを編集する前に、「ユーザー」ページで対象のユーザーを検索する必要があります。
「ユーザー」ページの関連付けられたタブを選択することによって、管理者、開発者または社外ユーザーのリストを表示したり、個々のユーザーを検索することができます。
個々のユーザーを検索するには、ユーザー名、表示名または電子メール・アドレスの一部を「検索」フィールドに入力し、「検索」をクリックします。一致するすべてのユーザー・アカウントが、「ユーザー」リストに表示されます。
ユーザーのリストには、名前、電子メール・アドレス、ユーザー・タイプ、検証ステータスなどの、ユーザーに関する基本情報が表示されます。
検証済ユーザー・アカウントは、次のいずれかの方法を使用して検証されています。
ユーザーはLDAP (Lightweight Directory Access Protocol)ディレクトリ・サービス・ディレクトリなどの外部アカウント・データベースに存在しました。
ユーザーに電子メールが送信され、ユーザーはその電子メールのリンクをクリックして、自分のアイデンティティを証明し、ログインしました。
Oracle Cloud環境では、通常、特にユーザーを招待する必要はありません。Oracle Social Networkエンド・ユーザー・クライアントのログイン・ページのURLを公開でき、電子メール・ドメイン内のユーザーは独自のアカウントを作成できます。
従業員ユーザー(社内の非Oracle Cloudユーザーなど)や外部ユーザーのOracle Social Networkへの参加を許可する場合、「拡張コラボレーション」ページで「従業員」オプションまたは「外部ユーザー」オプションを有効にし、「従業員ホワイトリスト」または「外部ユーザー・ホワイトリスト」フィールドに、ユーザーのドメインを追加する必要があります。「電子メール・ドメインを持つ外部ユーザーを招待」チェック・ボックスが選択されている場合、外部ユーザーを許可するためにホワイトリストにドメインを指定する必要はありません。
Oracle Social Networkに参加するようにユーザーを招待するには:
注意: 一括ユーザー・アップロード・ウィザードを使用すると、一度に多数の従業員または外部ユーザーをOracle Social Networkに追加できます。詳細は、複数の従業員または外部ユーザーの一括追加を参照してください。
デフォルトでは、1人以上のユーザーをOracle Social Networkに作成/招待すると、新規ユーザー招待電子メールが次のタイミングで送信されます。
新規ユーザー招待電子メールがただちに送信されます。
新規ユーザーがOracle Social Networkにアクセスしていない場合、ユーザー作成の2日後に2番目の招待電子メールが送信されます。
その後も新規ユーザーがOracle Social Networkにアクセスしていない場合、ユーザー作成の3日後に3番目の招待電子メールが送信されます。
場合によっては(ユーザーを一括作成する場合や、システムがまだ本番で使用されていない場合など)、招待電子メールが新規ユーザーに送信されないようにすることもあります。すべての電子メール通知を3日間を超えて無効にすると、招待電子メールは送信されません。グローバル電子メール通知設定の詳細は、一般プロパティの編集を参照してください。
管理者がユーザーを無効化(非アクティブ化)すると、無効化されたユーザーはログインできません。また、無効化されたユーザーへのアクセスは、そのユーザーがメンバーになっていたすべての会話から削除され、他のユーザーは、そのユーザーをフォローできず、またそのウォールに投稿できません。
注意: 「削除済」チェック・ボックスは編集できません。選択された状態で表示される場合、そのユーザー・アカウントが外部ユーザー・ディレクトリで管理され、そのディレクトリに存在しなくなったことを示します。Oracle Social Networkでユーザーのステータスを指定するには、「削除済」オプションではなく「有効」オプションを使用します。
ユーザーを有効化または無効化するには:
参加者、従業員および外部ユーザー・アカウントに対するOracle Social Network権限およびその他のプロパティを「ユーザー」ページから管理できます。
ユーザーのプロパティを表示および編集するには:
次の表に、ユーザー・プロパティの説明を示します。
要素 | 説明 |
---|---|
一般プロパティ |
このセクションでは、ユーザーに関する一般的な情報を表示できます。値は編集できません。 |
表示名 |
クライアントで表示するユーザーの名前のバージョン。空白にすると、ユーザー名が使用されます。 |
ID |
このユーザーのアカウントに対してシステムによって割り当てられる識別子。 |
タイプ |
ユーザー・タイプ: 「参加者」または「外部ユーザー」。 |
ユーザー名 |
ユーザーの名前。 |
電子メール |
ユーザーの電子メール・アドレス。 |
検証済 |
ユーザーは、ユーザー・ディレクトリで検索することによって、またはユーザーが招待電子メールのリンクをクリックして自分のアイデンティティを確認し、Oracle Social Networkに参加した後に検証されます。 |
作成日 |
このユーザー・アカウントがSocial Networkに作成された日時。 |
最終変更 |
このユーザー・アカウントが最後に更新された日時。 |
最終接続 |
このユーザーがOracle Social Networkに前回ログインした日時。 |
最終切断 |
このユーザーのOracle Social Networkとの前回のセッションが終了した日時。 |
アカウント設定 |
このセクションでは、アカウントを有効または無効にしたり、削除またはロックされたユーザーの設定を表示できます。 |
このユーザー・アカウントは有効 |
このユーザーをシステムで有効にするかどうかを指定します。無効化されているユーザーはログインできません。また、無効化されたユーザーへのアクセスは、そのユーザーがメンバーになっていたすべての会話から削除され、他のユーザーは、そのユーザーをフォローすることを選択できず、またそのウォールに投稿できません。 |
このユーザー・アカウントは削除済 |
編集できません。ユーザー・アカウントが外部ユーザー・ディレクトリで管理され、そのディレクトリに存在しなくなったことを示します。ユーザーを同時に有効化および無効化することはできません。 |
このユーザー・アカウントはロック済 |
ユーザー・アカウントがロックされていることを示します。このプロパティは、プロパティ・ページから変更できません。ロックされたアカウントの詳細は、ユーザー・アカウントのロック解除を参照してください。 |
権限および特別な動作 |
このセクションでは、ユーザー・タイプの指定および統合アカウントの構成を実行できます。 これらのプロパティは外部ユーザーには表示されません。 |
サービス管理者 |
ユーザーがサービス管理者であるかどうかを指定します。サービス管理者は、Oracle Social Networkブラウザ・インタフェースの「管理」セクションにアクセスでき、ユーザー、アプリケーション、ソーシャル定義などのすべての一般的な管理タスクを実行できます。 |
開発者 |
ユーザーが開発者であるかどうかを指定します。開発者は、Oracle Social Network開発者Webサイトにアクセスして、開発作業専門のツールを使用できます。開発者ツールには、APIエクスプローラ、ソーシャル定義ビルダーなどがあります。 注意: このプロパティはステージング・インスタンスにのみ設定します。開発者ユーザー・タイプはこのインスタンスでのみ使用することが意図されています。本番インスタンスに加えた変更は、ステージング・インスタンスにはコピーされません。 |
統合アカウント |
これが統合アカウントであるかどうかを指定します。このアカウント・タイプはユーザーではなくプログラムのためのものです。カスタム・アプリケーションを統合するためにOracle Social Networkに対して認証します。デフォルトでは、統合アカウントにはサービス管理者権限があります。統合アカウントは、ユーザー・インタフェースには表示されません。 オプションで、2つの特別な権限を設定することもできます。
ヒント:
|
会話の設定 |
このセクションでは、ユーザーの会話の設定を構成できます。 |
デフォルトでの会話のメンバーシップ・メッセージの表示 |
有効にすると、新しいメンバーが会話に追加されるたびに、会話に、「現在、会話は次からのアクセスが可能です: <名前>。」などのメッセージが表示されます。無効にすると、会話には新規メンバーに関するメッセージは表示されなくなります。プロパティを変更した場合、変更はユーザーがログアウトしてから再びログインしたときに有効になります。 |
代理人 |
かわりにこのユーザーのウォールに投稿できるユーザーまたはグループを定義するには、「代理人の選択」をクリックした後、代理人として割り当てるユーザーおよびグループを検索します。 「代理人の更新」ダイアログで、ユーザーまたはグループを右側の列に移動して追加するか、左側の列に移動して削除します。 |
リーガル・ホールドと保持 |
保存ポリシーでは、一定期間システムでデータを保持した後に削除する、その期間の長さを指定できます。保存ポリシーを使用する場合、個々のユーザーをリーガル・ホールドにすることができます。ユーザーがリーガル・ホールドになっている間、このユーザーによって作成または変更されたメッセージとドキュメント、およびこのユーザーが参加している会話、コレクションまたはソーシャル・オブジェクトは、保存ポリシーに関係なく、削除されません。 保存ポリシーは外部で管理されます。保存方針の構成に関する質問は、Oracle Supportに問い合せてください。 保存プロパティの詳細は、一般プロパティ・ページを参照してください。 |
リーガル・ホールド中 |
ユーザーに対してリーガル・ホールドを有効または無効にします。アカウントがリーガル・ホールドになっている間、そのアカウントのユーザー・データは、保存ポリシーの設定に関係なく、削除されません。 |
保持が延長済 |
選択された場合、ユーザーのデータは、標準保持期間ではなく拡張保持期間で定義された期間、システムに保持されます。 保存プロパティの詳細は、一般プロパティ・ページを参照してください。 |
OIMの設定がOracle Social Networkと同期していない場合、またはログイン時に発生する自動同期を待たずに1人またはすべてのユーザーのプロパティ値を置き換える場合は、このタスクを個々のユーザーまたはすべてのユーザーに対して一度に実行できます。
個々のユーザーのプロファイル情報を同期するには、ユーザーのプロパティ・ページを開き、「プロファイルをすぐに同期」をクリックします。
すべてのユーザーのプロファイル情報を一度に同期するには、ユーザー・ページを開き、「プロファイル・データの同期」をクリックします。
一括ユーザー・アップロード・ウィザードを使用して、1回のアクションで多数の従業員または外部ユーザーをOracle Social Networkに追加できます。
このプロセスには2つの手順があります。
注意:
このウィザードの主な目的はユーザーを追加することです。ただし、システムにユーザーがすでに存在する場合、ユーザー・プロパティのCSVファイルの内容に基づいてユーザー情報が更新されます。
デフォルトでは、招待電子メールはすべての新規ユーザーに送信されます。これらの電子メールの詳細、および電子メールを必要に応じて無効にする方法の詳細は、新規ユーザー招待電子メールについてを参照してください。
アップロードするCSVファイルの情報に基づき、ウィザードによってユーザーが追加または更新されます。ウィザードを実行する前に、ユーザー・データをファイルに入力する必要があります。
ウィザードを使用して、ユーザー情報を含むCSVファイルをアップロードします。
開始する前に: 「拡張コラボレーション」設定で、これらの従業員または外部ユーザーの追加が許可されていることを確認してください。詳細は、拡張ユーザー・コラボレーションの有効化を参照してください。
注意: テンプレート・ファイルをダウンロードした後でウィザードを中断した場合は、次の手順4までスキップできます。
ユーザーがOracle Social Networkにログインしようとして、間違ったログイン情報を5回以上入力すると、ユーザー・アカウントは一時的にロックされます。ロックされたユーザーは、「ユーザー」ページのユーザー・リストで識別されます。
アカウントを手動でロック解除するには、ユーザー・リスト内のユーザー情報の右側にある「ロック解除」をクリックします。
ユーザー・アカウントを手動でロック解除しない場合は、20分後に自動的にロック解除されます。
注意: Oracle Access Managementなどの外部プロセスを使用してユーザーのロックを管理する環境では、ユーザーのロックとロック解除は、Oracle Social Network Administrationインタフェースではなく、外部プロセスで制御されます。