詳細な権限
リポジトリにロールを割り当てることで、資産およびタクソノミに対する権限をユーザーに付与できますが、アセット・タイプおよびタクソノミ・カテゴリに従って「詳細な権限」を介してアクセスをさらに絞り込むことができます。
ノート:
- レガシー・リポジトリ(2021年2月より前に作成)は、詳細な権限をサポートしません。 この機能を利用するには、「リポジトリを変換」が必要です。
- マネージャ・ロールが割り当てられているリポジトリ所有者またはメンバーの権限を絞り込むことはできません。
このトピックでは、次の情報について説明します:
- リポジトリ・ロールで付与された権限
- サイト・ロールで付与される権限
- リポジトリ・ロールで付与されたタスク権限
- カスタム編集ロール
- 詳細な権限
- デフォルト権限
- 親および子カテゴリ権限
- ユーザーおよびグループ権限
- タスクに必要な詳細な権限
- タクソノミ・カテゴリ粒度の権限のユースケースの例
リポジトリ・ロールで付与された権限
リポジトリにメンバーを追加してロールを割り当てると、「任意のタイプ」に対して次のアセット権限が選択されます。
| ロール | 表示 | 更新 | 作成 | 削除 |
|---|---|---|---|---|
| ビューア |  |
|||
| 貢献者 | |
|
|
|
| マネージャ | |
|
|
|
リポジトリにメンバーを追加してロールを割り当てると、「任意のカテゴリ」に対して次のタクソノミ権限が選択されます。
| ロール | 表示 | 分類 | サイトの作成 |
|---|---|---|---|
| ビューア | |
||
| 貢献者 | |
|
*
|
| マネージャ | |
|
* |
*リポジトリ・コントリビュータおよびマネージャに付与されたサイトの作成権限により、リポジトリで使用可能な非サイト・カテゴリにサイトを作成できます。ただし、サイトの作成を許可するアプリケーション・ロールがあり、サイト・テンプレートへのアクセス権がある場合です。
サイト・ロールで付与される権限
「しない」がサイト・セキュリティ・タクソノミを使用するサイトの場合、サイトのメンバーとして追加されたユーザーは、ビューアとしてリポジトリに追加されます。
doがサイト・セキュリティ・タクソノミ(SSTサイト)を使用するサイトの場合、誰かがサイトのメンバーとして追加されると、割り当てられたロールに基づいてサイト・コンテンツ・グループのいずれかに自動的に追加されます。 ビューアまたはダウン・ローダー・ロールを付与された個人は、サイト・コンテンツ・ビューア・グループに割り当てられます。 マネージャまたはコントリビュータ・ロールが付与された個人は、サイト・コンテンツ・コントリビュータ・グループに割り当てられます。 これらのグループは、「任意のタイプ」に対して次のアセット権限を提供します。
| ロール | 表示 | 更新 | 作成 | 削除 |
|---|---|---|---|---|
| ビューアまたはダウン・ローダー | |
|||
| コントリビュータまたはマネージャ | |
|
|
|
サイトにメンバーを追加してロールを割り当てると、サイト・カテゴリに対して次のタクソノミ権限が選択されます。
| ロール | 表示 | 分類 | サイトの作成 |
|---|---|---|---|
| ビューアまたはダウン・ローダー | |
||
| コントリビュータまたはマネージャ | |
|
リポジトリ・ロールで付与されたタスク権限
メンバーをリポジトリに追加してロールを割り当てると、次のタスクを実行できます。
| タスク | ビューア | 貢献者 | マネージャ |
|---|---|---|---|
| リポジトリおよびすべてのアセットを表示 | |
|
|
| レビュー対象のアセットをワークフローで送信 | |
|
|
| ワークフローによるアセットの移動
*リポジトリへの少なくともビューア・アクセスと、必要なワークフロー・ロールが必要です。 |
* |
* |
* |
| アセットの作成またはアップロード
*アセットを作成するには、少なくともリポジトリへのコントリビュータ・アクセスが必要で、アセット・タイプがリポジトリに関連付けられている必要があります。 |
* |
* |
|
| アセットの編集(カテゴリ、タグ、コレクション、プロパティの関連付け、デジタル・アセットの新しいバージョンのアップロード、デジタル・アセット・リポジトリ、チャネルなど) | |
|
|
| アセットの削除 | |
|
|
| リポジトリ・メンバーシップ、ロールおよび詳細な権限の変更 | |
||
| リポジトリを編集します(アセット・タイプ、タクソノミ、言語、コンテンツ・コネクタ、ワークフロー、デジタル・アセット・リポジトリ、公開チャネルおよび翻訳コネクタの関連付けを含む) | |
||
| アセットの公開(デジタル・アセット・リポジトリのみ)
*リポジトリへの少なくともビューア・アクセスと、アセットの公開に使用される公開チャネルへの少なくとも共同作成者アクセスが必要です |
* |
* |
* |
| サイトを作成します
リポジトリのコントリビュータおよびマネージャは、標準サイトまたはSSTサイトをリポジトリに作成できます。 適切な「粒度の高い権限」を持つユーザーは、リポジトリにSSTサイトを作成できます。 |
|
|
カスタム編集ロール
「カスタム編集ロール」を作成して、複数のリポジトリに適用できる詳細な権限セットを簡単に割り当てます。 また、権限セットを変更する必要がある場合は、ロールを編集でき、変更は編集ロールを使用するすべてのリポジトリに適用されます。
詳細な権限
ビューア・ロールまたはコントリビュータ・ロールが割り当てられたメンバーの場合、アセット・タイプおよびタクソノミ・カテゴリに従ってさらに「権限の絞込み」を実行できます。 権限を絞り込むと、そのロールがカスタムとしてリストされます。 「編集ロールとして設定されている細かい権限を保存」も使用できます。
アセット・タイプの権限は1つの権限グループとして扱われ、タクソノミ・カテゴリの権限は別の権限グループとして扱われます。 各権限グループ内で、アクセス権は、アクセス権があるか、またはその間にあるかのように扱われます。 たとえば、アセット・タイプが「記事」のアセットを表示したり、アセット・タイプが「プレス・リリース」のアセットを編集したり、アセット・タイプが「Author Image」のアセットを表示できるアセット・タイプ権限をユーザーに付与できます。 タクソノミ・カテゴリに権限を追加すると、各権限グループは、2つのグループ間にあるかのように個別に処理されます。 つまり、ユーザーは、選択したアセット・タイプの1つであり、選択したカテゴリの1つで分類されているアセットにアクセスできるか、分類されません。 サンプル・ユーザーを続けて、タクソノミ・カテゴリ権限を追加すると、ユーザーは、選択したアセット・タイプのアセット(2つのグループ間のアセット)にもカテゴリ"Fiesta"または(同じグループ内か)カテゴリ"Mustang"でタクソノミされている場合、またはカテゴリ"Mustang"でタクソノミされている場合、またはタクソノミしなかった場合のみアクセスできます。
ノート:
- 1つの権限セットには、最大50個のアセット・タイプ・ルールと最大30個のタクソノミ・カテゴリ・ルールを追加できます。
- アセット・フィルタ・パネルのカテゴリ・タブには、アクセス権があるアセットに関連付けられているすべてのカテゴリのリストが表示されます。 つまり、アクセス権がないカテゴリの名前が表示される場合がありますが、このカテゴリ「単に」で割り当てられたアセットは表示できません。
タクソノミ・カテゴリ権限には、サイト・セキュリティ・タクソノミに対する「サイトの作成」権限も含まれます。 サイト・セキュリティ・タクソノミから非サイト・カテゴリを追加するときに、この権限を選択できます。 サイトの作成権限を含むカスタム・ロールを持つユーザーは、選択したカテゴリのリポジトリにSSTサイトを作成できます。
デフォルト権限
アセット・セクションの「任意のタイプ」、またはタクソノミ・セクションの「任意のカテゴリ」に適用される権限は、そのユーザーまたはグループのデフォルトの権限です。 これらの権限は、選択したアセット・タイプおよび選択したカテゴリに指定された権限で上書きできます。
親および子カテゴリ権限
カテゴリに適用する権限は、そのカテゴリのすべての子カテゴリにも適用されます。 子カテゴリの親カテゴリに付与された権限はexpandできますが、子カテゴリの親カテゴリに付与された権限は「制限」できません。 たとえば、親カテゴリ「Product Line 1」に「View」アクセス権を付与すると、子カテゴリ「Product A」に「View」アクセス権を付与し、「Categorize」アクセス権を追加できます。「Product Line 1」に「View and Categorize」アクセス権を付与すると、「Product A」への「Categorize」アクセス権を削除できません。
ユーザーおよびグループ権限
ユーザーが個々のユーザーとして、グループの一部として限定されたアクセス権を付与された場合、そのユーザーには、これらの権限で指定されたすべてのアセットへの累積アクセス権が付与されます。 個々のユーザーとグループに異なるレベルのアクセス権が付与されている場合、ユーザーは、グループの一部として使用可能な最高レベルのアクセス権を取得します。
タスクに必要な詳細な権限
次に、一般的なタスクと、それらの実行に必要な粒度の細かいアクセス権を示します:
- アセットを表示するには、アセットを分類解除するか、アセットが割り当てられた少なくとも1つのカテゴリに対する表示権限が必要です。
- 参照されたアセットを別のアセットに追加するには、親アセットに対する更新権限と子アセットに対する表示権限が必要です。
- 参照アイテムがあるアセットを表示する場合、親アセットを表示するには親アセットに対する表示権限が必要です。また、参照アイテムを表示するには、参照されているアセットに対する表示権限も必要です。そうしないと、「権限が不十分」のみが表示されます。
- カテゴリにアセットを追加するには、アセット・タイプの更新権限およびカテゴリのカテゴリ化権限が必要です。
- サイトを作成するには、サイト・セキュリティ・タクソノミの親カテゴリ(すべての非サイト・カテゴリ)に対するサイトの作成権限が必要です。
タクソノミ・カテゴリ粒度の権限のユースケースの例
次に、次のタクソノミに基づいて詳細な権限を適用する方法の例を示します。
リポジトリ内のアセットは、次のように分類されます:
- Item1がCAT1に追加されます
- Item2がCAT2およびCAT4に追加されます
- Item3がCAT4に追加されます
- Item4がCAT1.1.1に追加されます
- Item5がCAT1およびCAT1.1.1に追加されます
- Item6がCAT1およびCAT2に追加されます
- Item7がCAT1.1.1およびCAT3に追加されます
- Item8がCAT3およびCAT4に追加されます
次の表に、様々な権限がリポジトリ内の特定のアセットへのアクセスに与える影響の例を示します。
| 選択されたアクセス権 | リポジトリに付与されたアクセス |
|---|---|
 |
この権限セットを持つリポジトリ・メンバー:
ノート: この権限セットは、貢献者またはマネージャロールによって付与されます。 |
 |
この権限セットを持つリポジトリ・メンバー:
|
 |
この権限セットを持つリポジトリ・メンバー:
具体的には、この権限セットを持つリポジトリ・メンバーの場合:
|
 |
この権限セットを持つリポジトリ・メンバー:
具体的には、この権限セットを持つリポジトリ・メンバーの場合:
|