ナレッジでユーザー・グループを実装するにはどうすればよいですか。
事前定義済ユーザー・グループと作成したカスタム・ユーザー・グループの両方を使用できます。 いずれの場合も、Knowledgeでユーザー・グループを効果的に使用するには、次のことを理解して設定する必要があります。
セキュリティ・モデルの用語では、ユーザー・グループは権限のようなもので、ロール内のデータ・セキュリティ・ポリシー(DSP)で定義します。 ユーザー・グループにユーザーを追加するには、ユーザー・グループ・データ・セキュリティ・ポリシーを含むロールにユーザーを割り当てます。 ユーザー・グループを設定するときは、新しいロールを作成することをお薦めします。
ユーザー・グループは、部門またはアプリケーションに固有です。 ユーザー・グループへのアクセス権を付与するロールを作成する場合は、そのグループが属する部門またはアプリケーションへのアクセス権も付与されていることを確認します。
ユーザー・グループを設定するための基本的なタスクを次に示します:
-
新しいロールを作成します。 新しいロールを作成するか、既存のロールをコピーして、必要に応じて変更できます。
-
部門データ・セキュリティ・ポリシーを追加します。 アクセス要件に基づいて、1つ以上の部門DSPを追加できます。
-
ユーザー・グループ・データ・セキュリティ・ポリシーを追加します。 アクセス要件に基づいて、1つ以上のユーザー・グループDSPを追加できます。
-
ロールをユーザーに割り当てます。 必要に応じて、ロールを個々の従業員または従業員グループに割り当て、ロールを新しい従業員に自動的に割り当てる自動プロビジョニングを設定できます。
記事を作成する際、作成者は少なくとも1つのユーザー・グループを記事に追加する必要があります。 REST APIを使用してユーザー・グループなしで記事を作成または更新すると、「全員」ユーザー・グループが自動的に割り当てられます。 「全員」ユーザー・グループを記事に追加する場合、他のグループは追加できません。