質問

ライセンスの消費数が上限ギリギリになってしまいました。
未使用のユーザーアカウントを削除したいのですが、リストアップする方法はありますか？

回答

ユーザーアカウントリストを取得する方法は REST API や SQL がございますが、ユーザーを削除してもライセンスの消費対象からは除外されません。除外するには、ユーザーの承認を取り消す必要がございます。

ユーザーアカウントの使用実態を確認しライセンスを棚卸しするには、例えば、

「無効」の承認済みユーザー
「削除済み」の承認済みユーザー

をリストアップして承認を取り消す方法が考えられます。
以下に詳細を説明します。

1 ユーザーアカウントの分類
2 ユーザーリストの取得方法
- 2.1 「無効」の承認済みユーザーリスト
- 2.2 「削除済み」の承認済みユーザーリスト
3 Alfresco が推奨する運用

ユーザーアカウントの分類

Alfresco のユーザーアカウントの状態には次の種別があります。

🟢有効/🔴無効
削除済み
承認のステータス
- 未承認
- 承認済み
- 承認取り消し済み

ユーザーライセンスの消費を左右するのは「承認のステータス」のみです。
例えば、承認済みのユーザーを無効化または削除しても、ライセンスは消費されたままです。これらのユーザーに対し「承認の取り消し」を行うと、「承認のステータス」が「承認取り消し済み」となり、ライセンス消費対象から除外されます。

承認のステータスとは？

ユーザーがライセンスの消費対象に含まれるか否かを表すステータスです。

未承認
ユーザー登録後のデフォルト値であり、未だユーザーが一度もログインしていない状態です。ライセンス消費対象には含まれません。ユーザーが Alfresco に初回ログインすると承認済みに移行します。
承認済み
ユーザーが Alfresco 利用中であり、ライセンスが消費されています。
承認取り消し済み
管理者により承認が取り消された状態です。ライセンス消費対象には含まれません。

ユーザーを無効化するとどうなる？

無効化されたユーザーはログインページからログインできなくなります。
ただし、LDAP や SSO 等の外部認証を使用している場合には引き続き Alfresco にログインが可能です。

ユーザーを削除するとどうなる？

削除されたユーザーは一切のログインができなくなります。
また、ユーザーを削除すると、リポジトリからそのユーザーのすべての権限情報が削除されます。これらの権限は、たとえ同じユーザー ID でユーザーを再作成したとしても復元されません。

ユーザーリストの取得方法

「無効」の承認済みユーザーリスト

該当ユーザーのみを抽出する方法はありません。
以下の REST API にて「承認のステータス」「有効/無効」の情報を含むユーザーリストを取得可能です。

http://<alfresco_hostname>:<port_number>/alfresco/s/api/people

上記レスポンスの JSON データにおきまして、以下の要素が含まれているユーザーが該当のユーザーですので、こちらをご確認ください。

"enabled": false
"authorizationStatus": "AUTHORIZED"

サンプルデータ

>curl -u admin:admin http://127.0.0.1:8080/alfresco/s/api/people
{
"people" : [
{
        "url": "\/alfresco\/s\/api\/people\/testuser005",
        "userName": "testuser005",
        "enabled": false,
        "firstName": "testuser005",
        "lastName": "\u9577\u8c37\u5ddd",
        "jobtitle": null,
        "organization": null,
        "organizationId": null,
        "location": null,
        "telephone": null,
        "mobile": null,
        "email": "testuser005@example.com",
        "companyaddress1": null,
        "companyaddress2": null,
        "companyaddress3": null,
        "companypostcode": null,
        "companytelephone": null,
        "companyfax": null,
        "companyemail": null,
        "skype": null,
        "instantmsg": null,
        "userStatus": null,
        "userStatusTime": null,
        "googleusername": null,
        "quota": -1,
        "sizeCurrent": 0,
        "emailFeedDisabled": false,
        "persondescription": null,
        "authorizationStatus": "AUTHORIZED",
        "isDeleted": false,
        "isAdminAuthority": false
}
],
"paging":
 {
      "maxItems": 1,
      "totalItems": 1,
      "skipCount":0
 }
}

「削除済み」の承認済みユーザーリスト

データベースから、以下の SQL にて取得可能です。

select id,username from alf_auth_status
where authorized=true AND deleted=true;

Alfresco が推奨する運用

Alfresco では、ユーザーは削除するのではなく「承認を取り消す」という形でアクセス拒否を行い、いつでも復元できるような運用を想定しています。
ユーザーを削除してその後に承認を取り消しますと、同じユーザーが利用を再開したい場合に復元できません。もし同じユーザー ID でユーザーを再作成したとしても、元のユーザーの権限情報は削除されているため、コンテンツに対する権限は復元されません。

ユーザーが利用を一時やめる場合や退職者が出た場合には、まずは「承認の取り消し」を行っていただきますようお願いいたします。

Alfresco Content Services Documentation

ライセンスの棚卸しがしたい

質問

回答