注: 動的アクセスコントロールは、Vault のユーザを保護するより強力な方法を提供します。ユーザ情報の匿名化ではなく、ユーザオブジェクトで動的アクセスコントロールを設定することを推奨します。
ユーザ情報の匿名化は、ユーザを特定できる情報を保護する方法です。ユーザ情報の匿名化を使用すると、権限を持たないユーザがユーザ名を表示したり詳細を特定したりできないように Vault を設定することができます。この匿名化アクションは、メールアドレスに異なるドメインを持つユーザに対してのみ適用されます。詳細はユーザ情報の匿名化についてをご覧ください。
ユーザ情報の匿名化の設定
Vault 内のすべての権限セットには、デフォルトでユーザ情報の表示権限があります。ユーザ情報の匿名化を使用するには、カスタムセキュリティプロファイルと権限セットを使用する必要があります。ユーザ情報を表示してはいけないユーザをアプリケーション: ユーザ: ユーザ情報の表示権限を含まないセキュリティプロファイルに割り当てます。
推奨される Vault 設定
Vault の機能の中には、ユーザにユーザ情報の表示権限がない場合でもユーザ情報が表示されてしまうものがあります。
ユーザ情報の匿名化をサポートするには、以下のコンフィグレーションを使用することが推奨されます。
- 動的アクセスコントロールの使用
- Office Online™ との統合の無効化
- Vault のユーザメンションの無効化
- ユーザ情報の表示権限がない権限セットから以下を削除します。
- すべての API 権限
- 監査証跡権限
- 管理者領域に関与する権限
- すべてのレポート作成権限
ユーザマスキングのカスタマイズ
以下の表に、一般的なユーザ情報と、ユーザ情報の表示権限がないユーザにそれらがどのように表示されるかを示します。一括翻訳ツールを使用して新規値を読み込むことができます。
値 | オブジェクトキー | ユーザ情報の表示権限がある場合 | ユーザ情報の表示権限がない場合 |
表示名 | displayname_mask__v | Gladys Dunford | Vault ユーザ |
ユーザ名 | username_mask__v | gladys.dunford | vault.user |
名 | givenname_mask__v | Gladys | Vault |
姓 | surname_mask__v | Dunford | ユーザ |
メール | email_mask__v | gladys.dunford@veepharm.com | vault.user@veeva.com |