グローバル権限を使用すると、ユーザーまたはグループに、デプロイ環境のすべてのインベントリ階層のすべてのオブジェクトに対する権限を付与できます。

始める前に

このタスクを実行するには、すべてのインベントリ階層の root オブジェクトに対する > 権限 > 権限の変更 権限が必要です。

このタスクについて

グローバル権限は慎重に使用してくだい。すべてのインベントリ階層にあるすべてのオブジェクトに対して権限を割り当てる必要が本当にあるかどうか確認してください。

手順

  1. 管理 をクリックし、[アクセス コントロール] 領域で グローバル権限 を選択します。
  2. 管理 をクリックし、[権限の追加] アイコンをクリックします。
  3. 選択したロールによって定義される権限を付与するユーザーまたはグループを特定します。
    1. ドメイン ドロップダウン メニューから、ユーザーまたはグループが配置されているドメインを選択します。
    2. [検索] ボックスに名前を入力するか、リストから名前を選択します。

      システムはユーザー名、グループ名、および説明を検索します。

    3. ユーザーまたはグループを選択し、追加 をクリックします。

      ユーザー または グループ リストのいずれかに名前が追加されます。

    4. (オプション) : 名前の確認 をクリックして、アイデンティティ ソースに存在するユーザーまたはグループを確認します。
    5. OK をクリックします。
  4. 割り当てられたロール ドロップダウン メニューからロールを選択します。

    オブジェクトに割り当てられているロールがメニューに示されます。そのロールに含まれている権限は、ロール タイトルの下のセクションに一覧表示されます。

  5. ほとんどの場合、[子へ伝達] チェック ボックスを選択したままにします。

    グローバル権限を割り当てて [伝達] を選択しない場合、この権限に関連付けられたユーザーまたはグループは、階層内のオブジェクトにアクセスできません。これらのユーザーまたはグループは、ロールの作成などの一部のグローバル機能へのアクセス権のみを持ちます。

  6. OK をクリックします。