Vault Loader を使うと、お使いの Vault でユーザに対して一括アクションを実行することができます。
注: また、Vault Loader を使用してユーザおよびパーソンオブジェクトを持つユーザを作成および更新することもできます。ユーザオブジェクトレコードの作成および更新について詳しくは、Vault Loader: オブジェクトレコードの作成、更新および削除をご覧ください。ユーザオブジェクトを持つユーザの管理について詳しくは、ユーザおよびパーソンオブジェクトを管理するをご覧ください。
ユーザを読み込む方法
ユーザを読み込む前に、ユーザフィールドの名前と値を含む CSV 入力ファイルを準備します。
ユーザを作成、更新、挿入/更新するには:
- ローダタブの左側のパネルで、読み込みをクリックします。
- CSV ファイルで選択をクリックし、CSV 入力ファイルを選択します。
- オブジェクトタイプドロップダウンで、ユーザ & グループセクションにスクロールして、ユーザを選択します。
- アクションタイプドロップダウンで、作成、更新または挿入/更新を選択します。
- 読み込みの開始をクリックします。
リクエストを処理する前に、Vault が選択された CSV ファイルの検証を実行します。ファイルが有効な場合、Vault がリクエストの処理を開始します。終了すると、Vault システムメッセージとメール (リクエスト詳細および CSV 出力ファイルが添付された) を受け取ります。
CSV 入力ファイルの準備
CSV に含めるフィールドはアクションの影響を受けます: 作成、更新または挿入/更新。どこから始めればよいか分からない場合は、Vault Loader の抽出オプションを使用して、CSV の形式を確認することができます。
ユーザの作成
新規ユーザを作成するには、すべての Vault に以下のフィールドが必要です。
user_name__v
user_first_name__v
user_last_name__v
user_email__v
user_timezone__v
user_locale__v
user_language__v
security_policy_id__v
vault_membership
(場合によっては必須; 詳細を参照のこと)app_licensing
(場合によっては必須; 詳細を参照のこと)
入力例をご確認ください。
ユーザの更新
ユーザを更新する際に、ユーザ ID フィールドを指定する必要があります。Vault は、ID を使用して更新したい既存のユーザを探します。入力例をご確認ください。
ユーザの挿入/更新
挿入/更新アクションは、作成と更新の組み合わせです。このアクションを使用する際に、新規ユーザの作成に必要なすべてのフィールドを使用して入力 CSV を 1 つ作成します。既存のユーザの場合、ユーザ ID を指定する必要がありますが、値を変更する必要がない場合には他のフィールドを空白のままにしておくことができます。
ファイルバリデーション
レガシーユーザを作成または更新する Vault Loader ジョブを開始する前に、Vault は選択されている CSV ファイルが特定の基準を満たしていることを確認します:
- 空でない
- 空の列を含まない
- 有効なヘッダー行を含む (無効なヘッダー行とは、読み込んだレコードのメタデータに一致する列がないものです。)
ファイルが有効でない場合、Vault にシステムメッセージが表示され、処理が停止して、新しい CSV ファイルを選択することができます。Vault のメタデータと一致しないヘッダー列がある場合、システムメッセージによりユーザが読み込みを停止したり、これらの列を無視して先に進んだりできるようになります。
Vault メンバーシップの割り当て
ユーザアカウントはドメインレベルで存在します。マルチ Vault ドメインの場合、これは、あるユーザ (例: Thomas Chung) のユーザ詳細が、Thomas がアクセスできるすべての Vault で共有されることを意味します。
更新アクションを使用して既存のユーザを新たな Vault に割り当てる場合、CSV に vault_membership
を含める必要があります。ドメインで 1 つの Vault にこの機能を使用するには、Vault 所有者である必要があります。また、同じドメインで複数の Vault にこの機能を使用するにはドメイン管理者である必要があります。
Vault_membership
フィールドでは、特定のフォーマットの値が複数許可されます:
{Vault ID}:{ユーザステータス/active__v}:{セキュリティプロファイル}:{ライセンスタイプ}
唯一の必須値は Vault ID です。他の値を空白にする場合、Vault はデフォルト設定を使用してユーザを作成します。デフォルト設定を理解するには、次の 2 つの例をご確認ください。それぞれ結果は同じになります:
3003:true:document_user__v:full__v
- Vault 3003 に割り当てます。
3003
- 同上.
次の 2 つの例でも結果は同じになります。
3003:true:system_admin__v:full__v
- セキュリティプロファイルが
system_admin__v
の Vault 3003 に割り当てられます。 3003::system_admin__v
- 同上。
新しい Vault に既存のユーザを割り当てる場合、ユーザがすでに所属する Vault のメンバーシップ情報を含める必要はありません。
新しい Vault ユーザは、vault_membership
フィールドから Vault に割り当てられた場合にのみウェルカムメールを受け取ります。例えば、どの Vault にも割り当てられていない新しいドメインユーザにはウェルカムメールは届きません。
複数の Vault にユーザを割り当てる
次に、1 つのドメインの複数の Vault にユーザを追加する例を 2 つ示します。
3003,4004,5005
- デフォルト設定で Vault 3003、4004 および 5005 に割り当てます。
3003:false:read_only_user__v:read_only__v,4004,5005
- 無効 (
active:false
) として、セキュリティプロファイルが読取り専用ユーザで、ライセンスタイプが読取り専用の Vault 3003 に割り当てます。デフォルト設定で Vault 4004 および 5005 に割り当てます。
ユーザの無効化
以下の例は、更新アクションと使用した場合、既存ユーザの Vault メンバーシップステータスを無効に変更します。
3003:false
- Vault 3003 のメンバーシップを無効に更新します。
マルチアプリケーション Vault でユーザを作成する
マルチアプリケーション Vault (RIM、クリニカルオペレーションなど) のユーザは、特定のアプリケーションに割り当てられており、またそれぞれのライセンスタイプ割り当てが必要です。これらの値を設定するには、app_licensing フィールド
を使用します。app_licensing フィールドは、特定の形式の複数の値を許可します:
{vault_id}|{application_name}:{active__v}:{license_type__v}
{application_name}
の値の例:
rimSubsArch_v
rimSubs_v
rimReg_v
rimSubsPublishing_v
qualityQms_v
qualityQdocs_v
qOneQdocs_v
qOneQms_v
qualityTraining_v
複数のアプリケーションにユーザを割り当てる
複数のアプリケーションにユーザを割り当てるには、パイプでアプリケーションを区切ります。以下の例は、Vault 内で複数のアプリケーションにユーザを追加します。
3003|rimReg_v:true:full__v|rimSubs_v:true:full__v
- Vault 3003 の RIM Registrations と RIM Submissions アプリケーションにユーザを割り当てます。ユーザは有効で、両方のアプリケーションに完全なライセンスタイプを持っています。
複数の Vault のアプリケーションにユーザを割り当てる
複数の Vault のアプリケーションにユーザを割り当てるには、セミコロンで Vault を区切ります。以下の例は、複数の Vault で複数のアプリケーションにユーザを追加します。
3003|rimReg_v:true:full__v|rimSubs_v:true:full__v,4112|rimSubs_v:true:full__v
- Vault ID 3003 の RIM Registrations と RIM Submissions の両方と、Vault ID 4112 の RIM Submissions アプリケーションに、完全なライセンスタイプで有効なユーザを追加します。
ウェルカムメールの無効化
Vault Loader から新規ユーザを作成する際に、user_needs_to_change_password__v
設定を False
に設定して Vault がユーザにウェルカムメールを送信しないようにすることができます。これは SSO セキュリティプロファイルを持つユーザには無効ですが、基本セキュリティプロファイルを持つユーザを作成し、Vault Loader から更新アクションを実行して SSO セキュリティプロファイルにこれらのユーザを更新することで、この制限を回避することができます。これにより、更新アクションを実行するまで Vault がウェルカムメールを送信しなくなります。