Vault Loader を使うと、お使いの Vault でユーザに対して一括アクションを実行することができます。

ユーザを読み込む方法

ユーザを読み込む前に、ユーザフィールドの名前と値を含む CSV 入力ファイルを準備します。

ユーザを作成、更新、挿入/更新するには:

  1. ローダタブの左側のパネルで、読み込みをクリックします。
  2. CSV ファイル選択をクリックし、CSV 入力ファイルを選択します。
  3. オブジェクトタイプドロップダウンで、ユーザ & グループセクションにスクロールして、ユーザを選択します。
  4. アクションタイプドロップダウンで、作成更新または挿入/更新を選択します。
  5. 読み込みの開始をクリックします。

リクエストを処理する前に、Vault が選択された CSV ファイルの検証を実行します。ファイルが有効な場合、Vault がリクエストの処理を開始します。終了すると、Vault システムメッセージとメール (リクエスト詳細および CSV 出力ファイルが添付された) を受け取ります。

CSV 入力ファイルの準備

CSV に含めるフィールドはアクションの影響を受けます: 作成、更新または挿入/更新。どこから始めればよいか分からない場合は、Vault Loader の抽出オプションを使用して、CSV の形式を確認することができます。

ユーザの作成

新規ユーザを作成するには、すべての Vault に以下のフィールドが必要です。

  • user_name__v
  • user_first_name__v
  • user_last_name__v
  • user_email__v
  • user_timezone__v
  • user_locale__v
  • user_language__v
  • security_policy_id__v
  • vault_membership (場合によっては必須; 詳細を参照のこと)
  • app_licensing (場合によっては必須; 詳細を参照のこと)

入力例をご確認ください。

ユーザの更新

ユーザを更新する際に、ユーザ ID フィールドを指定する必要があります。Vault は、ID を使用して更新したい既存のユーザを探します。入力例をご確認ください。

ユーザの挿入/更新

挿入/更新アクションは、作成と更新の組み合わせです。このアクションを使用する際に、新規ユーザの作成に必要なすべてのフィールドを使用して入力 CSV を 1 つ作成します。既存のユーザの場合、ユーザ ID を指定する必要がありますが、値を変更する必要がない場合には他のフィールドを空白のままにしておくことができます。

ファイルバリデーション

レガシーユーザを作成または更新する Vault Loader ジョブを開始する前に、Vault は選択されている CSV ファイルが特定の基準を満たしていることを確認します:

  • 空でない
  • 空の列を含まない
  • 有効なヘッダー行を含む (無効なヘッダー行とは、読み込んだレコードのメタデータに一致する列がないものです。)

ファイルが有効でない場合、Vault にシステムメッセージが表示され、処理が停止して、新しい CSV ファイルを選択することができます。Vault のメタデータと一致しないヘッダー列がある場合、システムメッセージによりユーザが読み込みを停止したり、これらの列を無視して先に進んだりできるようになります。

Vault メンバーシップの割り当て

ユーザアカウントはドメインレベルで存在します。マルチ Vault ドメインの場合、これは、あるユーザ (例: Thomas Chung) のユーザ詳細が、Thomas がアクセスできるすべての Vault で共有されることを意味します。

更新アクションを使用して既存のユーザを新たな Vault に割り当てる場合、CSV に vault_membership を含める必要があります。ドメインで 1 つの Vault にこの機能を使用するには、Vault 所有者である必要があります。また、同じドメインで複数の Vault にこの機能を使用するにはドメイン管理者である必要があります。

Vault_membership フィールドでは、特定のフォーマットの値が複数許可されます:

{Vault ID}:{ユーザステータス/active__v}:{セキュリティプロファイル}:{ライセンスタイプ}

唯一の必須値は Vault ID です。他の値を空白にする場合、Vault はデフォルト設定を使用してユーザを作成します。デフォルト設定を理解するには、次の 2 つの例をご確認ください。それぞれ結果は同じになります:

3003:true:document_user__v:full__v
Vault 3003 に割り当てます。
3003
同上.

次の 2 つの例でも結果は同じになります。

3003:true:system_admin__v:full__v
セキュリティプロファイルが system_admin__v の Vault 3003 に割り当てられます。
3003::system_admin__v
同上。

新しい Vault に既存のユーザを割り当てる場合、ユーザがすでに所属する Vault のメンバーシップ情報を含める必要はありません。

新しい Vault ユーザは、vault_membership フィールドから Vault に割り当てられた場合にのみウェルカムメールを受け取ります。例えば、どの Vault にも割り当てられていない新しいドメインユーザにはウェルカムメールは届きません。

複数の Vault にユーザを割り当てる

次に、1 つのドメインの複数の Vault にユーザを追加する例を 2 つ示します。

3003,4004,5005
デフォルト設定で Vault 3003、4004 および 5005 に割り当てます。
3003:false:read_only_user__v:read_only__v,4004,5005
無効 (active:false) として、セキュリティプロファイルが読取り専用ユーザで、ライセンスタイプが読取り専用の Vault 3003 に割り当てます。デフォルト設定で Vault 4004 および 5005 に割り当てます。

ユーザの無効化

以下の例は、更新アクションと使用した場合、既存ユーザの Vault メンバーシップステータスを無効に変更します。

3003:false
Vault 3003 のメンバーシップを無効に更新します。

マルチアプリケーション Vault でユーザを作成する

マルチアプリケーション Vault (RIM、クリニカルオペレーションなど) のユーザは、特定のアプリケーションに割り当てられており、またそれぞれのライセンスタイプ割り当てが必要です。これらの値を設定するには、app_licensing フィールドを使用します。app_licensing フィールドは、特定の形式の複数の値を許可します:

{vault_id}|{application_name}:{active__v}:{license_type__v}

{application_name} の値の例:

  • rimSubsArch_v
  • rimSubs_v
  • rimReg_v
  • rimSubsPublishing_v
  • qualityQms_v
  • qualityQdocs_v
  • qOneQdocs_v
  • qOneQms_v
  • qualityTraining_v

複数のアプリケーションにユーザを割り当てる

複数のアプリケーションにユーザを割り当てるには、パイプでアプリケーションを区切ります。以下の例は、Vault 内で複数のアプリケーションにユーザを追加します。

3003|rimReg_v:true:full__v|rimSubs_v:true:full__v
Vault 3003 の RIM Registrations と RIM Submissions アプリケーションにユーザを割り当てます。ユーザは有効で、両方のアプリケーションに完全なライセンスタイプを持っています。

複数の Vault のアプリケーションにユーザを割り当てる

複数の Vault のアプリケーションにユーザを割り当てるには、セミコロンで Vault を区切ります。以下の例は、複数の Vault で複数のアプリケーションにユーザを追加します。

3003|rimReg_v:true:full__v|rimSubs_v:true:full__v,4112|rimSubs_v:true:full__v
Vault ID 3003 の RIM Registrations と RIM Submissions の両方と、Vault ID 4112 の RIM Submissions アプリケーションに、完全なライセンスタイプで有効なユーザを追加します。

ウェルカムメールの無効化

Vault Loader から新規ユーザを作成する際に、user_needs_to_change_password__v 設定を False に設定して Vault がユーザにウェルカムメールを送信しないようにすることができます。これは SSO セキュリティプロファイルを持つユーザには無効ですが、基本セキュリティプロファイルを持つユーザを作成し、Vault Loader から更新アクションを実行して SSO セキュリティプロファイルにこれらのユーザを更新することで、この制限を回避することができます。これにより、更新アクションを実行するまで Vault がウェルカムメールを送信しなくなります。