SK VMS User Manual

グループは、ユーザー権限を管理するための強力で効率的な方法です。グループに加えられた変更は、すべてのグループメンバーに適用されます。グループが別のグループのメンバーである場合は権限が継承され、その親グループもさらに別のグループのメンバーになることができます。

•管理者とパワーユーザーは、カスタムグループを作成、編集、削除できます。

•パワーユーザーは、パワーユーザーグループを含んでいないカスタムグループを作成、設定、削除できます。

•ビルトイングループでは、メンバーの追加と削除のみが可能です。

•グループの作成、編集、削除は、デスクトップクライアントでのみ行うことができます。

•LDAP グループに対する変更は SK VMS に保存され、LDAP サーバーにはプッシュされません。

oLDAP グループの説明とリソース権限は変更可能です。

o非 LDAP ユーザーおよびグループは、LDAP グループのメンバーになることはできません。

oSK VMS 内の LDAP グループの削除は永続的ではありません。削除された LDAP グループは、次の LDAP 同期時に再インポートされます。

oLDAP グループの名称およびメンバーシップの変更は、LDAP サーバー上で行う必要があります。

oLDAP グループのユーザーは、非 LDAP グループのメンバーになることもできます。

•Web Admin とクラウドポータルには、ユーザーの所属グループが表示されます。

•Web Admin とクラウドポータルには、グループのメンバーリストやグループ権限は表示されません。

•変更をタブごとに保存することも、すべての変更が完了した後に任意のタブで保存することもできます。

グループの設定

1.[メインメニュー > ユーザー管理] からダイアログを開き、[グループ] タブに切り替えてください。

•必要に応じて、検索ボックス、フィルター、列の並べ替えオプションを使用して、グループリストを絞り込んでください。

2.グループをクリックして設定ダイアログを開いてください。

3.グループ設定ダイアログ内の各タブから、変更を行ってください。

•[全般] タブ

oカスタムグループの名前

oLDAPグループおよびカスタムグループの説明

o権限の継承元となる権限グループ

•[グループ] タブ

o当該グループが所属できる親グループ候補の表示および検索

o各候補グループの横のチェックボックスによる、グループ所属の切り替え

o所属 (親) グループ一覧のリアルタイム表示

o親LDAPグループの表示 (編集不可)

•[リソース] タブ

oシステムリソースと、それに対する権限のグリッド表示

o権限の付与、継承、不許可状態の視覚的表示

o選択した権限の付与に必要な前提権限のプレビュー

o権限の直接の継承元を示すホバーテキスト

詳細については「権限管理」をご参照ください。

•[グローバル権限] タブ

oグループメンバーに対するイベントログ表示権限

oグループメンバーに対するイベント生成権限

•[メンバー] タブ

o子孫グループのユーザーを含む、すべてのグループメンバーの詳細ビュー

oグループへのメンバー追加もしくは削除のためのチェックボックス

グループメンバーシップの継承例

上記の例では、

•ユーザー「L1 User」および「L2 User」は、「Group L1」グループに直接割り当てられています。

•ユーザー「L3 User」は、グループ「Group L2」および「Group L3」のメンバーシップにより、「Group L1」のメンバーとなります。

•ユーザー「L4 User」は、グループ「Group L2」のメンバーである「Group L3」および「Group L4」のメンバーシップにより、「Group L1」のメンバーとなります。

•「Group L3」や「Group L4」のユーザーは「Group L2」にネストされているため、「Group L3」や「Group L4」が「Group L1」のメンバーでなくなったとしても、「Group L1」の所属ユーザーに変化は起こりません。

重要: 不適切な継承により、意図しない権限の付与や循環依存関係が発生する可能性があるため、グループのネストにはご注意ください。