機械翻訳について

ユーザー設定の構成

Oracle Content Management固有のユーザーおよびグループの設定は、Oracle Content Management管理の「ユーザー」ページから構成できます: System.

アイデンティティ・サービスによるユーザーまたはグループの管理、ユーザーまたはグループの作成やユーザーのロールの変更などのタスクを実行する方法については、「ユーザー、グループおよびアクセスの管理」を参照してください。

「ユーザー」ページでは、次のアクションを実行できます。

• 新しいフォルダ・メンバーのデフォルトのリソース・ロールを設定します。
• 外部ユーザーを有効または無効にします。

各タブで追加を実行できます。

タブ	アクション
検索	このタブは、「ユーザーおよびグループの検索」に使用します。 ユーザーの検索後、次の操作を実行できます: ユーザー・プロファイル・データを同期します。 会話メンバーシップ・メッセージがデフォルトで表示されるかどうかを設定します。 ユーザーのストレージ割当て制限をオーバーライドします。 ユーザー・ファイル所有権を別のユーザーに転送します。 ユーザーの一時ストレージ割当て制限(アップロードおよび同期用)をオーバーライドします。 ユーザーがリンクしたデバイスへのアクセスを取り消します。 グループを検索した後、グループを共有に使用できるかどうか、通知を送信するかどうかなど、「グループの設定を変更」を使用できます。 グループが同期しているかどうかを確認することもできます。
管理者	このタブを使用して、サービス管理者ロールを持つユーザーのリストを表示します。 検索タブで使用可能な同じユーザー処理を実行できます。
プロビジョニング解除されたユーザー	このタブを使用して、プロビジョニング解除されたユーザーのリストを表示し、「ファイル所有権の転送またはコンテンツの削除」でファイルを管理します。
グループ同期化	このタブは、「同期していないグループの表示と再同期」に使用します。

新規フォルダ・メンバーのデフォルト・リソース・ロールの設定

組織内のユーザーは他のユーザーとフォルダを共有したり、共有フォルダ内のリソース・ロールを割り当てたりできます。 次のロールを使用できます。

• ビューア: ビューアはファイルおよびフォルダを表示できますが、何かを変更することはできません。
• ダウンローダ: ダウンローダはファイルをダウンロードし、自分のコンピュータに保存することもできます。
• コントリビュータ: コントリビュータはファイルの変更、ファイルの更新、新規ファイルのアップロードおよびファイルの削除を行うこともできます。
• マネージャ: マネージャは他のロールの権限をすべて持ち、他のユーザーをメンバーとして追加したり、削除できます。

デフォルトのリソース・ロールを変更するには:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 「メンバー」の「フォルダに追加された新しいメンバーの既定のロール」リストで、フォルダへの追加時にデフォルトでユーザーに割り当てられるリソース・ロールを選択します。

外部ユーザーの有効化または無効化

組織の外部の個人「外部ユーザー」を招待して、アクセス権が付与されているオブジェクトでコラボレーションできます。 次に示す設定で外部ユーザーを有効にした後、既存のユーザーは、Eメール・アドレスを入力してフォルダ、標準サイトまたは会話にメンバーとして追加するだけで、新規外部ユーザーを招待できます。 その電子メール・アドレスを持つユーザーがまだ存在しない場合は、Oracle Content Managementによって新しい外部ユーザーが自動的にプロビジョニングされます。

• 外部ユーザー使用可能
• 「外部ユーザーの無効化」 (および未登録ユーザーの招待を試みるかどうかを確認するメッセージ・ユーザーをカスタマイズ)

外部ユーザー使用可能

外部ユーザーを有効にするには:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 「メンバー」の「メンバーにこのサービスへの外部ユーザーの招待を許可」の横にある「有効」をクリックします。 外部ユーザーを有効にすると、新しい設定が使用可能になります。
4. 不要なドメインからの外部ユーザーの作成を制限する場合は、ドメインをカンマで区切って入力します。 これらのドメインのユーザーは外部ユーザーとして追加できません。かわりに、内部ユーザーとしてプロビジョニングする必要があります。 @記号を含めないでください。
5. 外部ユーザーの招待が失効するまでの日数を入力します。 この時間が経過しても参加依頼が外部ユーザーによって受け入れられていない場合は、システムから削除されるため、ユーザーは再度招待する必要があります。
6. フェデレーテッド・アイデンティティ・プロバイダがある場合は、独自のアイデンティティ・プロバイダを介して外部ユーザーの招待リクエストをリダイレクトできます。 新規ユーザーの招待に外部アイデンティティ・プロバイダを使用の横にある有効をクリックし、関連する送信webフックに必要な情報を入力します:
   1. 「ターゲットURL」ボックスに、ユーザーの招待通知を受信するアプリケーションのターゲットURL (エンドポイント)を入力します。
   2. エンドポイントで認証が必要な場合は、認証のタイプを選択し、「詳細」をクリックして認証情報を入力します。

      Oracle Content Management webhookでは、Webフック通知レシーバの認証を構成するには、次のオプションがサポートされます:

      • なし: レシーバは、認証を必要としません。
      • 基本: レシーバにはBasic認証が必要です。
      • ヘッダー: レシーバにはセキュア・ヘッダーが必要です。
   3. エンドポイントが自己署名SSL証明書を使用できるようにするには、「エンドポイントに自己署名SSL証明書の使用を許可」を選択します。 これにより、レシーバは自己署名SSL証明書を受け入れることができます。 これはテストまたは開発でのみ推奨されます。
   4. webフック・エンドポイントにイベント通知が送信されるときに、外部サービスとOracle Content Management間のコールを認証するには、Oracle Content Managementがシグネチャを使用してイベントにシグネチャします。 シグネチャは、標準のSHA-256 HMAC暗号化を使用したハッシュ・ベースのメッセージ認証(HMAC)コードのセキュリティ・トークンです。 HMACトークンを使用して、通知がOracle Content Managementによって送信されることを確認できます。

      このオプションを有効にするには:

      1. 「シグネチャ・ベースのセキュリティの使用」を選択します。 レシーバは、サーバーとクライアントの認証トークンを等しくする必要があります。
      2. 「機密」ボックスに、英数字(小文字のa-z、数字の0-9)で構成され、32文字の秘密キーを入力します。
   5. 「保存」をクリックします。
   6. webフック・ペイロードを受信するサービスを設定します。 外部ユーザーの招待イベントがトリガーされると、Oracle Content Managementは、次のようなwebフック・ペイロードを送信します:

      {
        "webhook": {
          "id": 1010,
          "name": "User Invitation webhook"  
      },
        "event": {
          "id": "629314f9-593e-4bf5-bf06-519c1ca9b160",
          "name": "USER_INVITED",
          "registeredAt": "2023-03-14T10:04:41.381Z",
          "initiatedBy": "system"
        },
        "entity": {
          "id": "543c29a25d9bb753c4d2fd5e6326bd8e",
          "message": "Welcome to the the demo application!",
          "invites": [
            {
              "userName": "user1",
              "email": "user1.demo@oracle.com",
              "firstName": "user1",
              "lastName": "demo",
              "title": "Associate",
              "country": "IN",
              "additionalAttributes": {
                "key1": "value1",
                "key2": "value2"
              }
            },
            {
              "userName": "user2",
              "email": "user2.demo@oracle.com",
              "firstName": "user2",
              "lastName": "demo",
              "title": "Associate",
              "country": "IN",
              "additionalAttributes": {
                "key1": "value1"
              }
            }
          ]
        }
      }

   7. webフック・ペイロードに基づいて、アイデンティティ・プロバイダに新しいユーザーを作成します。
   8. ユーザーをIDCSに同期し、そのユーザーに外部ユーザー・アプリケーション・ロール(CECExternalUser)を割り当てます。 Oracle Content Managementはユーザーを同期し、外部ユーザーの招待プロセスを完了します。
7. 「保存」をクリックして変更を保存します。

外部ユーザーの無効化

外部ユーザーを無効にするには:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 「メンバー」で、「メンバーにこのサービスへの外部ユーザーの招待を許可」の横にある「無効」をクリックします。
4. 外部ユーザーが無効になっているときに、ユーザーが未登録ユーザーを招待しようとすると、外部ユーザーを招待できないことを示すメッセージが表示されます。 デフォルトのメッセージを残すことも、カスタム・メッセージを作成することもできます。 カスタム・メッセージを作成するには、「カスタム」を選択してから、表示するメッセージを入力します。
5. 「保存」をクリックして変更を保存します。

   ノート:

   カスタム・メッセージをテストする場合は、変更の保存後にページを再ロードする必要があります。

ユーザーおよびグループの検索

「検索」タブで、ユーザーまたはグループ名、表示名または電子メール・アドレスの一部をテキスト・ボックスに入力し、「検索」をクリックすると、ユーザーおよびグループを検索できます。 または、「管理者」タブでサービス管理者ロールを持つすべてのユーザーのリストを表示することも、「プロビジョニング解除されたユーザー」タブで削除されたすべてのユーザーのリストを表示することもできます。

ユーザー

検索タブと管理者タブでは、各ユーザー・エントリには次のものが含まれます:

• ユーザーの表示名
• ユーザー名
• メール・アドレス
• 「検証ステータス」。

  ユーザー・アカウントは、次のいずれかのメソッドを使用して検証されます:

  • ユーザーはLDAP (Lightweight Directory Access Protocol)ディレクトリ・サービス・ディレクトリなどの外部アカウント・データベースに存在しました。
  • ユーザーにEメールが送信され、ユーザーはそのEメールのリンクをクリックして自分のアイデンティティを検証し、サインインしました。

ユーザー表示名または「編集」ボタンをクリックして、ユーザー・プロパティを表示または編集します。 ここから、追加情報を表示して、追加のアクションを実行できます:

• ユーザーの表示名、ID、ユーザー名、Eメール、検証ステータス、作成日時および最終変更日時(最終接続時および切断時)を表示します。
• ユーザー・プロファイル・データを同期します。
• ユーザーにサービス管理者ロールがあるかどうかを表示します。
• 会話メンバーシップ・メッセージがデフォルトで表示されるかどうかを設定します。
• ユーザーのストレージ割当て制限をオーバーライドします。
• ユーザー・ファイル所有権を別のユーザーに転送します。
• ユーザーの一時ストレージ割当て制限(アップロードおよび同期用)をオーバーライドします。
• ユーザーがリンクしたデバイスへのアクセスを取り消します。

グループ

検索タブでは、各グループ・エントリには次のものが含まれます:

• グループ名
• グループ・タイプ(PUBLIC_OPENまたはPRIVATE_CLOSED)
• グループ・オリジン(CECまたはIDP)。グループがOracle Content Management (CEC)で作成されたか、アイデンティティ・プロバイダ(IDP)に作成されたかを示します

グループ名または「編集」ボタンをクリックして、グループ・プロパティを表示または編集します。 ここから、追加情報を表示して、追加のアクションを実行できます:

• グループ名、ID、グループ・タイプおよびオリジン・タイプを表示します。
• 「グループの設定を変更」:グループを共有に使用できるかどうか、通知を送信するかどうかなど。 グループ情報が同期しているかどうかを確認することもできます。

ユーザー・プロファイル・データの同期化

ユーザーを追加してアプリケーション・ロールを割り当てると、これらの変更をOracle Content Managementサーバーとすぐに同期できます。 ユーザー・プロファイル・データを同期しない場合、変更が伝播されるまでに最大で1時間かかることがあります。

ユーザーの既存のプロファイル情報を、アイデンティティ・ストアの情報と置き換えることができます:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 同期するプロファイル・データの所有者であるユーザーを検索し、ユーザー名の横にある「編集」をクリックして、ユーザー詳細ページで「プロファイルをすぐに同期」をクリックします。

ユーザーの会話メンバーシップ・メッセージの表示

デフォルトでユーザー会話メンバーシップ・メッセージ(ユーザーが会話に追加され、追加したユーザー)を表示するかどうかを構成します。 ユーザーは「スタンドアロンの会話でこの表示設定を変更」を実行できます。

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 「検索」タブで、デフォルトを設定するユーザーを検索します。 テキスト・ボックスにユーザー名、表示名または電子メール・アドレスの一部を入力し、「検索」をクリックします。
4. ユーザー名の横にある「編集」をクリックします。
5. 「デフォルトでの会話のメンバーシップ・メッセージの表示」チェック・ボックスを選択して、「保存」をクリックします。

ユーザーのストレージ割当て制限のオーバーライド

「デフォルトの割当て制限の設定」では、ユーザーに割り当てられるストレージ領域の量を確認できます。 特定のユーザーのデフォルトをオーバーライドする必要がある場合は、次の手順を使用して実行できます。

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 設定をオーバーライドするユーザーを検索し、ユーザー名の横の「編集」をクリックします。
4. 「ユーザー割当て容量」ボックスに、割当量をギガバイトで入力し、「保存」をクリックします。

   ユーザーが使用したストレージの大きさが使用済ストレージの横に表示されます。

ファイル所有権の転送

あるユーザーが組織を退社した場合またはロールが変更になった場合、そのファイルおよびフォルダを別のユーザーに割り当てて、そのストレージ割当てに使用可能な合計割当て制限に追加できます。 ユーザーのコンテンツの全ライブラリを他のユーザーに割り当てることができます。 コンテンツは新しいユーザーのルート・フォルダにフォルダとして表示されます。 すべての共有アクション(メンバー、パブリック・リンクなど)は、そのまま残ります。

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 次のいずれかの方法を使用して、移管するファイルの所有者であるユーザーを検索します。
   • アクティブなユーザーを検索するには、「検索」タブでテキスト・ボックスにユーザー名、表示名または電子メール・アドレスの一部を入力し、「検索」をクリックします。 ユーザー名をクリックするか、ユーザーの横にある「編集」をクリックして、ユーザー・プロパティを開きます。
   • プロビジョニング解除されたユーザーを検索するには、「プロビジョニング解除されたユーザー」タブをクリックします。 組織のシステムから削除されたすべてのユーザーのリストが、名前でソートされて表示されます。 このリストは定期的にリフレッシュされますが、「プロファイル・データの同期」をクリックして、手動で更新することもできます。

   削除されたすべてのユーザーのCSVファイルをダウンロードするには、「プロビジョニング解除されたユーザーのエクスポート」をクリックします。

4. 「所有権の転送」をクリックします。 アクティブなユーザーの場合、ボタンはプロパティの下部にあります。 プロビジョニング解除されたユーザーの場合、ユーザーの横にあるボタンをクリックします。
5. コンテンツを受け取るユーザーのユーザー名、表示名または電子メール・アドレスの一部を入力し、「検索」をクリックします。
6. コンテンツの移管先のユーザーを選択します。 移管されるコンテンツの大きさだけ受信者の割当て制限が増加するというメッセージが表示されます。 また、解放されて再び使用可能な合計割当て制限に追加されるストレージの大きさも表示されます。
7. 「転送」をクリックします。 コンテンツが転送されて、プロビジョニング解除されたアカウントが失われたことがリストに示されます。

または、プロビジョニング解除されたユーザーの場合、コンテンツを削除できます。 「プロビジョニング解除されたユーザー」タブで、削除対象のコンテンツを持つユーザーの横にある「コンテンツの削除」をクリックします。

ユーザーは、自分のフォルダの所有権を移管することもできます。

ユーザーの一時割当て制限のオーバーライド

デフォルトでは、最大アップロードおよび同期ファイル・サイズは2G~ (「ドキュメント」ページで設定)です。 2 Gbを超えるファイルを同時にアップロードできるようにするため、ユーザーのデフォルトの一時ストレージ割当て制限は5 gbです。 最大ファイル・サイズを大きく設定した場合、ユーザーの一時ストレージの割当て制限は、2.5回まで自動的に増加します(たとえば、最大ファイル・サイズを10GBに設定した場合、ユーザーの一時ストレージの割当て制限は25GBに設定されます)。

この一時ストレージ割当て制限の設定は、通常の状況では十分ですが、特定のユーザーに一時ストレージ割当て制限を増やす必要がある場合は、設定をオーバーライドできます。

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 設定をオーバーライドするユーザーを検索し、ユーザー名の横の「編集」をクリックします。
4. 「一時割当て制限」ボックスに、割当量をギガバイトで入力し、「保存」をクリックします。

リンクされたデバイスへのアクセスの取消し

ユーザーはデバイスを変更するかデバイスを紛失した場合に、リンクされたデバイスの1つへのアクセスを取り消すことができますが、管理者としてこのアクションを実行する必要がある場合があります。 リンクされたデバイスへのアクセス権限を取り消すと、ユーザーのサインイン・セッションが終了します。 自分または他のユーザーがデバイスからOracle Content Managementにアクセスしようとすると、アカウントはサインアウトされ、そのアカウントのデバイスに保存されているすべてのローカル・コンテンツが削除されます。

デバイスに対するアクセスの取消しは1つのアカウントのみに影響するため、個人が複数のユーザー・アカウントを持っている場合は、Oracle Content Managementへのすべてのアクセスをブロックし、デバイスに格納されているすべてのローカル・コンテンツを削除するために、各ユーザー・アカウントに対して個別にアクセスを取り消す必要があります。

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. デバイス・アクセスを取り消すユーザーを検索し、ユーザー名の横の「編集」をクリックします。
4. 「リンクされたデバイス」で、適切なデバイスの横にある「失効」をクリックします。

グループの設定の変更

グループの共有および通知設定を変更し、グループを再同期できます。

グループの設定を変更する手順:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 設定を変更するグループを検索し、グループの名前の横の「編集」をクリックします。
4. ユーザーがグループをオブジェクト(ドキュメントやサイトなど)に追加できないようにするためにグループを共有に使用しない場合は、「共有には使用できません」を選択します。
5. このグループに通知を送信しない場合は、「通知は送信されません」を選択します。
6. グループが同期しているかどうかを確認するには、「同期ステータスのチェック」をクリックします。 ステータスを示すメッセージが表示されます。

   グループ情報を再同期する必要がある場合は、「同期化」をクリックします。

同期されていないグループの表示および再同期

Oracle Content Management内のグループが同期していないと思われる場合は、不一致のレポートを表示し、グループを手動で再同期できます。 たとえば、ユーザーがグループ・メンバーシップを介してアクセス権を持つアイテムにアクセスできない場合、グループは同期していない可能性があります。

グループ同期の不一致を表示するには:

1. Oracle Content Management webアプリケーションにサービス管理者としてサインインしたら、ナビゲーション・メニューの管理領域で「システム」をクリックします。

2. 「システム」メニューで、「ユーザー」をクリックします。
3. 「グループ同期」タブをクリックします。
4. 同期されていないと思われるグループを検索し、「同期ステータスのチェック」をクリックします。
5. Oracle Content Managementのグループが同期していないことがレポートに表示された場合は、「同期化」をクリックします。

   ノート:

   共有が制限されているグループおよびサイト・ビジターのみを含むグループは同期できません。