ナレッジベースとナレッジ記事へのアクセスの管理

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む10読むのに数分

    • 寄稿および読み取りアクセスを制御することによって、特定のユーザーまたはユーザーのカテゴリがナレッジベースおよびナレッジ記事にアクセスできるかどうかを決定します。

    ナレッジ管理者、ナレッジベースのマネージャー、またはナレッジベースの所有者は、ユーザー基準を割り当てて、ナレッジベースレベルで寄稿および読み込みアクセスを制御できます。この場合、次のようになります。
    • 読み取りアクセスは、ナレッジベースのナレッジ記事を表示する機能を決定します。
    • 寄稿アクセスは、ナレッジベースのナレッジ記事を作成、変更、廃止する機能を決定します。

    ナレッジ管理者、ナレッジベースのマネージャー、またはナレッジベースの所有者は、ユーザー基準、ロール、またはその両方を割り当てて、ナレッジ記事レベルで読み取りアクセスを制御できます。

    ナレッジ管理 v3 で導入されたユーザー基準のみを使用して、ナレッジ記事へのアクセスを制御するようにしてください。ナレッジ管理 v2 では、この目的のためにロールが使用されました。ナレッジベースに対してユーザー基準が選択されていない場合、すべてのユーザーがそのナレッジベースを閲覧でき、ロールを持つすべてのユーザーがそのナレッジベースに寄稿できます。

    注:
    デフォルトでは、ナレッジベースに寄稿アクセスが指定されていない場合、ユーザーは読み取りアクセスのロールとユーザー基準の両方の条件を満たす必要があります。ただし、glide.knowman.search.apply_role_based_security システムプロパティを false に設定することによってのみ、ナレッジ記事に設定されたロールを上書きして、ユーザー基準によるアクセスを提供することができます。このプロパティはデフォルトでは利用できないため、追加する必要があります。詳細については、「システムプロパティを追加する」を参照してください。

    ナレッジアクセスのユーザー基準

    ナレッジ管理者、ナレッジベースのマネージャー、またはナレッジベースの所有者は、次のテーブルで説明されているユーザー基準に従って、ユーザーのナレッジベースまたはナレッジ記事へのアクセスを制御します。

    表 : 1. ユーザー基準の定義
    ユーザー基準 結果
    寄稿不可 ナレッジベース内でナレッジ記事を寄稿 (つまり、作成、変更、または廃止) することはできません。[寄稿不可] ユーザー基準は、ナレッジベースでのみ使用できます。
    寄稿可能 ナレッジベース内でナレッジ記事を寄稿 (つまり、表示、作成、変更、または廃止) できます。[寄稿可能] ユーザー基準は、ナレッジベースでのみ使用できます。
    読込不可

    ナレッジベースレベルでは、ナレッジベース内のナレッジ記事を表示することはできません。

    ナレッジ記事レベルでは、ナレッジ記事を表示することはできません。
    読込可能

    ナレッジベースレベルで、ナレッジベース内のナレッジ記事を表示できます。

    ナレッジ記事レベルで、ナレッジ記事を表示できます。

    ナレッジベースとその記事へのアクセスは、次のテーブルに記載されているように、ユーザーのユーザー基準ステータスに基づいて定義されます。

    表 : 2. ナレッジベースとナレッジ記事のユーザー基準の組み合わせ
    ステータス アクセス
    ユーザーはナレッジベースレベルで [寄稿可能] と [寄稿不可] の両方に一致する ユーザーは、ナレッジベースとその記事への寄稿アクセスを拒否されます。
    ユーザーはナレッジベースレベルで [読込可能] と [読込不可] の両方に一致する ユーザーは、ナレッジベースとその記事への読み取りアクセスを拒否されます。
    ユーザーはナレッジベースレベルの [読込可能] とナレッジ記事レベルの [読込不可] に一致する ユーザーは、ナレッジ記事への読み取りアクセスを拒否されます。
    ユーザーはナレッジ記事レベルで [読込不可] と [読込可能] に一致する ユーザーは、ナレッジ記事への読み取りアクセスを拒否されます。

    特別なナレッジ権限を持つユーザー

    特別なナレッジ権限を持つユーザーは、ユーザー基準に基づいて評価されず、次のテーブルに記載されているように、ナレッジベースとナレッジ記事へのアクセス権があります。

    表 : 3. ナレッジベースおよびナレッジ記事への特別な権限を持つユーザーのアクセス
    ユーザー アクセス
    ナレッジ管理者
    • すべてのナレッジベースとその記事に寄稿し、読むことができます。
    • すべてのナレッジベースの定義を変更し、そこにユーザー基準を割り当てることができます。
    注:
    このアクセス権は、スコープ付きナレッジベースには適用されません。詳細については、「スコープ付きナレッジベース」を参照してください。
    ナレッジベースの所有者
    • ナレッジベースに寄稿し、読むことができます。
    • すべてのナレッジベースの定義を変更し、そこにユーザー基準を割り当てることができます。
    ナレッジベースのマネージャー
    • ナレッジベースに寄稿し、読むことができます。
    • すべてのナレッジベースの定義を変更し、そこにユーザー基準を割り当てることができます。
    注:
    記事のバージョニング機能が有効になっている場合、ナレッジベースのマネージャーは、ドラフトステータスにある他の作成者のナレッジ記事を変更することはできません。詳細については、「記事のバージョニング」を参照してください。
    ナレッジ記事に関連付けられた所有グループのメンバー そのナレッジ記事を読み取り、変更、承認、廃止できます (所有グループ を参照)。

    明示的なロールとユーザー基準

    管理者が Customer Service プラグイン (com.sn_customerservice) など、Explicit Roles プラグイン (com.glide.explicit_roles) もアクティブ化するプラグインをインストールすると、明示的ロール (snc_external and snc_internal) がインスタンスに追加されます。Explicit Roles プラグイン (com.glide.explicit_roles) を有効にしてナレッジベースを作成すると、アプリケーションはナレッジベースレベルで次の事前定義済みのユーザー基準を自動的に追加します。

    • 「snc_internal」ロールを持つユーザー – [読込可能] ユーザー基準に追加され、snc_internal ロールを持つユーザーのみがナレッジベースへの読み取りアクセスを持つことができます。
    • 「snc_internal」およびその他のロールを持つユーザー – [寄稿可能] ユーザー基準に追加され、snc_internal ロールと少なくとも 1 つその他のロールを持つユーザーのみがナレッジベースへの寄稿アクセスを持つことができます。

    Explicit Roles プラグイン (com.glide.explicit_roles) を提供する製品バージョンにアップグレードする場合、事前定義されたユーザー基準である「snc_internal」ロールを持つユーザー「snc_internal」およびその他のロールを持つユーザーは、Explicit Roles プラグインがアクティブ化される前に作成された既存のナレッジベースに自動的に追加されません。これらの事前定義されたユーザー基準を既存のナレッジベースに追加するには、[保護されていないナレッジベースの修復 (Fix unsecured knowledge bases)] 修正スクリプトを実行します。明示的ロールと修正スクリプトの詳細については、「明示的なロール」と「修正スクリプト」を参照してください。

    ユーザー基準を使用したナレッジベースとその記事への寄稿アクセスの決定

    このセクションのフローチャートは、ナレッジベースおよび記事レベルで寄稿アクセスを決定するユーザー基準チェックを示しています。
    注:
    認証されていないユーザーがナレッジベース内のナレッジ記事を表示できるようにするには、Knowledge Management Service Portal ページの対象者が公開に設定されていることを確認します。つまり、このページは、認証を必要とせずにアクセスできます。詳細については、「サービスポータルデザイナーを使用したページの作成および編集」を参照してください。
    図 : 1. ナレッジベースとその記事のフローチャートへの寄稿アクセス権
    ユーザー基準を使用したナレッジベースとその記事への寄稿アクセスを評価する方法を示すフローチャート

    [寄稿不可] が設定されていないか、ユーザーが [寄稿不可] と一致せず、さらに [寄稿可能] が設定されていない場合は、次のテーブルに示すように、glide.knowman.block_access_with_no_user_criteria プロパティ値がさらに評価されて寄稿アクセスが決定されます。

    表 : 4. ナレッジベースに対するユーザー基準が設定されていない場合のナレッジベースへの寄稿アクセス権
    プロパティ値 結果
    true 特別なナレッジ権限を持つユーザーを除き、ナレッジベースへの寄稿アクセス権を持つユーザーはいません。
    false 少なくとも 1 つのロールを持つすべてのユーザー (非認証ユーザーを含む) がナレッジベースに寄稿できます。

    Explicit Roles プラグイン (com.glide.explicit_roles) が有効になっている場合、snc_internal 以外の少なくとも 1 つのロールを持つユーザーは、ナレッジベースに寄稿できます。

    非認証ユーザーがアクセスできるナレッジベースを確認するには、ユーザー基準診断機能を使用します。詳細については、「非認証ユーザーに対するナレッジベースへのアクセス設定」を参照してください。

    ユーザーがナレッジベースへの寄稿アクセス権を持っている場合、次のテーブルで説明されているように、glide.knowman.apply_article_read_criteria プロパティが評価され、ナレッジベースの記事への寄稿アクセスが決定されます。

    表 : 5. ユーザーがナレッジベースへの寄稿アクセス権を持っている場合の記事に対する寄稿アクセス権
    プロパティ値 結果
    true 記事レベルの読み取りアクセスは、ナレッジベースレベルで寄稿アクセスによって付与されるデフォルトの寄稿権限を上書きします。
    false ナレッジベースレベルでの寄稿アクセスは記事レベルのユーザー基準よりも優先され、ユーザーはナレッジベースのすべての記事への寄稿アクセス権を持ちます。

    ユーザー基準を使用したナレッジベース記事への読み取りアクセスの決定

    次のフローチャートは、ナレッジ記事への読み取りアクセスを決定するユーザー基準チェックを示しています。

    図 : 2. ナレッジ記事フローチャートへの読み取りアクセス権
    ユーザー基準を使用したナレッジ記事への読み取りアクセスを評価する方法を示すフローチャート。

    [読込不可] が設定されていないか、ユーザーが [読込不可] と一致せず、さらに [読込可能] が設定されていない場合は、次のテーブルに示すように、glide.knowman.block_access_with_no_user_criteria プロパティ値がさらに評価されて読み取りアクセスが決定されます。

    表 : 6. ナレッジベースに対するユーザー基準が設定されていない場合のナレッジベースに対する寄稿アクセス権
    プロパティ値 結果
    true 特別なナレッジ権限を持つユーザーとナレッジベースへの寄稿アクセス権を持つユーザーを除き、読み取り権を持つユーザーはいません。
    false 認証されていないユーザーを含むすべてのユーザーがナレッジベースへの読み取りアクセス権を持ち、記事レベルのユーザー基準がさらに評価されます。

    非認証ユーザーがアクセスできるナレッジベースを確認するには、ユーザー基準診断機能を使用します。詳細については、「非認証ユーザーに対するナレッジベースへのアクセス設定」を参照してください。

    ユーザーがナレッジベースへの寄稿アクセス権を持っている場合、次のテーブルで説明されているように、glide.knowman.apply_article_read_criteria プロパティが評価され、ナレッジベースの記事への読み取りアクセスが決定されます。

    表 : 7. ユーザーがナレッジベースへの寄稿アクセス権を持っている場合の記事に対する読み取りアクセス権
    プロパティ値 結果
    true 記事レベルの読み取りアクセスは、ナレッジベースレベルで寄稿アクセスによって付与されるデフォルトの読み取り権限を上書きします。
    false ナレッジベースレベルでの寄稿アクセスは、記事レベルのユーザー基準よりも優先され、ユーザーはナレッジベースのすべての記事への読み取りアクセス権を持ちます。
    重要:
    ユーザー基準を追加した後、ユーザー基準診断機能を使用して、ユーザーがナレッジベースまたはナレッジ記事にアクセスできるかどうかを検証できます。詳細については、「ナレッジ管理 のユーザー基準診断」を参照してください。