APIセキュリティ
すべてのAPI呼び出しは、ログインしているユーザーのセキュリティ・コンテキストで行われます。
エージェント・ユーザーは、単独で、または特定のユーザーのかわりに、システム上でアクションを実行できます。 特定の状況においては、次のプロパティのいずれかを使用する必要がある場合があります。 エージェント・ユーザーの手法の中で、ベスト・プラクティスとしてImpersonateを使用する必要があります。 On Behalf OfまたはBypassは、OracleサポートまたはOracle統合チームのアドバイスでのみ使用します。
-
Impersonate(inXV1ConnectionUpdateInfo):サーバーへの接続中に、偽装サインインが記録されます。 また、サーバーでは、偽装がいつ終了するかが追跡されます。 監査ログでは、偽装されているユーザーによって実行されているものとして、アクションが追跡されます。偽装しているエージェントをアクションごとに追跡するわけではありません。
アクションのアクセス許可は、偽装されるユーザーのアクセス許可レベルに基づいています。
Impersonateは、更新が特定のユーザーによって行われたことを示す会話オブジェクトの更新など、自動化されたプロセスでのみ使用されます。Impersonateを使用すると、アクションが偽装されたユーザーに関連付けられるため、アナリティクスの精度が低下する可能性があることに注意してください。 -
On Behalf Of(inXV1ConnectionUpdateInfo):ユーザーは、会話へのメッセージの投稿やドキュメントのアップロードなど、他のユーザーのかわりに限られた数のエンド・ユーザー機能を実行できます。 この権限が使用される場合、監査ログでは、アクションを実行したユーザーと、アクションをかわりに実行されたユーザーの両方が示されます。アクションは、アクションをかわりに実行されたユーザーによって実行されたものとして、ラベルが付けられます。
-
Bypass(in XV1SocialObjectRole, XV1ConversationRoleおよびXV1SocialObjectRole):権限が不十分であるために失敗することなく、ユーザーがアクションを実行できるようにします(実行されている会話のメンバーでないなど、別の理由でリクエストが失敗することがあります)。 Bypass権限は、非常に安全な環境での、特定の自動化されたプロセスでの使用のみが対象となっています。