外部コンテンツコネクタのサービスアカウントユーザーをグローバルドメインに再割り当てします

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 外部コンテンツコネクタのサービスアカウントユーザーをグローバルドメインに再アサインすることで、インスタンスのユーザーのユーザー権限がない問題を修正します。

    症状

    ドメインセパレーションが構成されているインスタンスで、外部コンテンツコネクタのサービスアカウントユーザーをグローバルドメイン以外のドメインにアサインすると、外部コンテンツコネクタのユーザー権限クロールでは、同じドメインにアサインされたインスタンスユーザーのソースシステムユーザーとグループの権限のみを正しくマッピングできます。他のドメインに割り当てられたインスタンスユーザーは、外部コンテンツコネクタによってインデックス化されたプライベートコンテンツを検索できません。

    原因

    外部コンテンツコネクタアプリケーションには、外部コンテンツコネクタサービスアカウントユーザーが含まれています。外部コンテンツコネクタのユーザー権限クロールを実行すると、このユーザーアカウントによって、取得したソースシステムのユーザーとグループの権限がインスタンスのユーザーに割り当てられます。

    外部コンテンツコネクタのサービスアカウントユーザーがグローバルドメイン以外のドメインにアサインされている場合、ソースシステムのユーザーとグループの権限を独自のドメイン内のインスタンスユーザーにのみマッピングできます。他のドメインにアサインされたインスタンスユーザーは、正しくマッピングされたソースシステムユーザーとグループの権限を取得できず、外部コンテンツコネクタによって取得されたプライベートコンテンツを検索できません。

    たとえば、ドメインセパレーションが設定されたインスタンスがあり、外部コンテンツコネクタサービスアカウントユーザーを PKD/BR 1.0/VK ドメインにアサインするとします。この構成では、外部コンテンツコネクタのユーザー権限クロールは、ソースシステムユーザーとグループ権限のみを、同じ PKD/BR 1.0/VK ドメインにアサインされているインスタンスユーザーにマッピングできます。他のドメインに割り当てられたインスタンスユーザーは、ソースシステムユーザーとグループの権限が正しくマッピングされず、外部コンテンツコネクタによって取得されたプライベートコンテンツを検索できません。

    解決

    手順

    1. 移動先 すべて > ユーザーアドミニストレーション > ユーザー.
    2. ID が「 xcc-connector-service-account 」で、「 外部コンテンツコネクタサービスアカウント」という名前のユーザーレコードを開きます。
    3. [ユーザー] フォームで、[ 管理対象ドメイン]、[ ドメイン]、および [ドメインパス ] フィールドを表示するようにレイアウトを設定します。
      フォームのフィールドを表示または非表示にする方法については、「 フォームレイアウトの構成」を参照してください。
    4. [ 管理対象ドメイン] オプションを選択します。
    5. [ ドメイン ] フィールドの値を global に設定します。
      これはフィールドのデフォルト値です。
    6. [ ドメインパス] フィールドの値を / に設定します。
      これはフィールドのデフォルト値です。
    7. [更新] を選択します。
      外部コンテンツコネクタのサービスアカウントユーザーが、デフォルト設定でグローバルドメインに再アサインされます。
    8. 影響を受ける外部コンテンツコネクタのユーザー権限クロールを再実行して、ユーザー権限マッピングを更新します。