サポートに連絡する| システムステータス
ページコンテンツ

    ロールベースのアクセス制御の使用ロールベースのアクセス制御の使用方法

    In this topic you will learn how to use role-based access control to restrict the videos that appear in an experience based upon the user's role.

    ユーザーが仮想イベントエクスペリエンスにログインする必要がある場合は、ロールベースのアクセス制御を使用して、ロールに基づいてユーザーに表示されるビデオをフィルタリングできます。ロールベースのアクセス制御は、ユーザー管理システム (つまり、登録システム、SSO) によって返されたユーザーオブジェクトの指定した SAML 属性に依存します。ルールは、ユーザーロールと Video Cloud タグに基づいて定義されます。Brightcove では、すべての動画に、イベント用にそれらを識別するためのタグと、発生する必要があるロールベースのフィルタリング用の追加のタグを付けることをお勧めします。

    ロールベースのアクセス制御を構成するには、まず、コンテンツの制限方法を決定し、適切なロールベースのアクセス構成ファイルを作成します。次のセクションでは、いくつかの設定例について説明します。次に、ロールベースの構成ファイルをエクスペリエンスに関連付けます。最後に、動画に適切なタグを付けます。

    ロールベースのアクセス設定ファイルの作成

    ロールベースのアクセス制御は、別のロールベースのアクセス設定ファイルを使用して設定されます。ファイルの形式は次のとおりです。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": ["premium"],
     "roleAttribute": "role",
     "valueDelimiter": ",",
     "ignoreByRole": {},
     "includeByRole": {},
     "allowByRole": {}
}

    ファイル内のプロパティ値は、アクセスがどのようにエクスペリエンスに適用されるかを制御します。

    • AdvancedRoleFilter - true に設定すると、ロールベースのアクセス制御が有効になります。
    • defaultIncludeTags -バーチャルイベントエクスペリエンスに表示するには、すべての動画に含まれている必要があるタグ。これにより、バーチャルイベントエクスペリエンスでは、アカウント内の動画のサブセットのみを表示できます。
    • defaultignoretags -これらのタグが付いた動画は、ロールの一部ではないユーザーには表示されません
    • roleAttribute -ユーザー管理システムから戻されるユーザーレコードの SAML 属性。任意の SAML 属性を使用できます。
    • valueDelimiter -複数のロールを区切るために使用される区切り文字 (複数のロールが返される場合)
    • ignoreByRole -ユーザのロールに基づいてさらに多くのタグを無視して、を強化します。defaultIgnoreTagsこれは、ロールに基づいてユーザーが閲覧できる動画をさらに削除するために使用されます。
    • includeByRole -割り当てられたロールを持つユーザーには、指定したタグを持つ動画のみが表示されます。
    • allowByRole -ユーザのロールに基づいてさらにタグを追加することで、を拡張します。defaultIncludeTagsこれは、ユーザーの役割に基づいて、ユーザーに多くのビデオを表示するために使用されます。指定されたロールを持つユーザーには、defaultIncludeTagsここにリストされているタグだけでなく、タグが付けられた動画が表示されます。
    次のセクションでは、設定ファイルのサンプルについて説明します。

    単一のプレミアムロール

    このシナリオでは、一般ユーザーはほとんどのコンテンツを表示できますが、「プレミアム」タグでタグ付けされたコンテンツのサブセットは、「premium_user」のロールを持つユーザーのみが使用できます。プレミアムユーザーは、一般ユーザーが見ることができるすべてのコンテンツを表示できます。「virtual_event」タグを使用すると、そのイベント用に特別にタグ付けされたアカウントのコンテンツのみを表示するようにサイトが制限されます。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": ["premium"],
     "roleAttribute": "role",
     "valueDelimiter": ",",
     "ignoreByRole": {},
     "includeByRole": {},
     "allowByRole": {
          "premium_user": ["premium"]
     }
}

    階層型コンテンツ・アクセス

    最初のシナリオに似ていますが、複数の階層があり、各層はより多くのコンテンツにアクセスでき、下位階層のすべてのコンテンツを表示できます。ユーザーロールは「tier_1」、「tier_2」、「tier_3」ですが、これらのロールのいずれも持たないユーザーには階層化されたコンテンツが表示されません。タグは、それぞれ「tier1」、「tier2」、「tier3」です。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": ["tier1", "tier2", "tier3"],
     "roleAttribute": "role",
     "valueDelimiter": ",",
     "ignoreByRole": {},
     "includeByRole": {},
     "allowByRole": {
          "tier_1": ["tier1"],
          "tier_2": ["tier1", "tier2"],
          "tier_3": ["tier1", "tier2", "tier3"]
     } 
}

    コンテンツアクセスの分割

    この例では、2 つのユーザーロールには、そのロール用に特別にタグ付けされた動画のみが表示されます。ロールのないユーザーには、次のいずれかのタグのコンテンツが表示されません。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": ["tag1", "tag2"],
     "roleAttribute": "role",
     "valueDelimiter": ",",
     "ignoreByRole": {},
     "includeByRole": {
          "role1": ["tag1"],
          "role2": ["tag2"]
     },
     "allowByRole": {}
}

    言語によるセグメンテーション

    スプリットベースのアプローチを使用すると、ユーザーの言語を含む SAML 属性に基づいてコンテンツを提供できます。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": [],
     "roleAttribute": "language",
     "valueDelimiter": ",",
     "ignoreByRole": {},
     "includeByRole": {
          "en": ["english"],
          "es": ["spanish"],
          "jp": ["japanese"]
     },
     "allowByRole": {}
}

    マージされたルールの例

    この人工的な例は、さまざまなオプションを組み合わせる方法を示しています。一般ユーザーには、「virtual_event」とタグ付けされ、「プレミアム」タグが付いていないコンテンツがすべて表示されます。「premium_user」ロールを持つユーザーには、一般コンテンツとプレミアムコンテンツがすべて表示されますが、「プロモーション」のタグが付いたコンテンツは表示されません。「trial_user」ロールを持つユーザーには、一般的なコンテンツとプレミアムコンテンツが表示されますが、「プロモーション」のタグが付いたコンテンツも表示されます。「expired_user」ロールを持つユーザーには、プロモーションとしてタグ付けされた動画のみが表示されます。

    
{
     "advancedRoleFilter": "true",
     "defaultIncludeTags": ["virtual_event"],
     "defaultIgnoreTags": ["premium"],
     "roleAttribute": "role",
     "valueDelimiter": ",",
     "ignoreByRole": {
          "premium_user": ["promotional"]
     },
     "includeByRole": { "expired_user": ["promotional"]
     },
     "allowByRole": {
          "trial_user": ["promotional"],
          "premium_user": ["premium"]
     }
}

    ロールベースのアクセスプロファイルの割り当て

    コンテンツへのアクセスを制御するロールベースのアクセスプロファイルを作成したら、それをエクスペリエンスに関連付けます。

    1. アクセス制御プロファイルをクリップボードにコピーします。
    2. ギャラリーモジュールを開きます。
    3. エクスペリエンスを編集します。
    4. クリック外観と動作>カスタム左側のナビゲーションで。
    5. アクセスプロファイル設定を [ カスタムテンプレート JSON ] フィールドに貼り付けます。
    6. [ 保存] をクリックします

    あなたを確認してくださいエクスペリエンスを再公開するそのため、変更が表示されます。

    SAML 属性を公開する

    エクスペリエンスが SSO /登録システムプロバイダーからロール属性にアクセスできるようにするには、SSO 設定が正しく構成されていることを確認します。

    1. Galleryモジュールを開きます。
    2. ギャラリーのホームページの [ 設定]リンクをクリックします。
    3. 左側のナビゲーションで、[ アクセス制御プロファイル] をクリックします。作成されたアクセス制御プロファイルのリストが表示されます。
    4. 仮想イベントエクスペリエンスが使用しているプロファイルの編集アイコンをクリックします。
    5. ページの下部にある [ すべての属性を公開 ] オプションがオンになっていることを確認します。
    6. [ 保存] をクリックします
    ページの最終更新日03 Oct 2021