ユーザー、ロール、オブジェクトなど、ユーザー グループの詳細を表示および変更できます。

ユーザー グループを追加できる場所

  1. ユーザー グループを追加するには、左側のメニューで [管理] をクリックし、[アクセス コントロール] タイルをクリックします。
  2. [ユーザー グループ] タブを選択し、[追加] アイコンをクリックします。
    表 1. ユーザー グループの追加または編集 - [名前と説明] ページ
    オプション 説明

    グループ名

    手動で作成されたか、シングル サインオン サーバからインポートされたか、または別のマシン上に存在する LDAP データベースからインポートされたユーザー グループの名前。

    説明

    目的を示した、ユーザー グループの説明。

  3. 名前と説明を入力したら、[次へ] をクリックします。
    表 2. ユーザー グループの追加または編集 - [メンバーと権限の割り当て] ページ
    オプション 説明

    メンバー

    		ユーザー グループに関連付けられているメンバーを選択します。

    オブジェクト

    ロールは、グループのユーザーがシステムで実行できるアクションを決定します。[ロールの選択] ドロップダウン メニューからロールを選択して、[このロールをユーザーに割り当てます] チェック ボックスを選択します。複数のロールをユーザー グループに関連付けることができます。

    このロールを割り当てたときにグループのユーザーがアクセスできるオブジェクトを選択します。

    • [オブジェクト階層の選択]:オブジェクトのグループを表示します。このリストでオブジェクトを選択すると、階層内のすべてのオブジェクトが選択されます。
    • [オブジェクトの選択]:オブジェクト階層内の特定のオブジェクトを選択するには、下矢印をクリックしてオブジェクトのリストを展開します。たとえば、アダプタ インスタンス階層を展開して、1 つまたは複数のアダプタを選択します。
    • [システムのすべてのオブジェクトへのアクセスを許可]:グループのユーザーがシステム内のすべてのオブジェクトにアクセスできるようにするには、このチェック ボックスを選択します。
    注:

    1 人のユーザーに複数のロールを割り当てると、ロールとオブジェクトの権限が互いにリンクされます。たとえば、ReadOnly ロールと PowerUser ロールの両方がユーザーに付与されている場合、PowerUser ロールに関連付けられている権限が適用されます。PowerUser ロールには 他の権限と共に ReadOnly ロールに関連付けられている権限が含まれます。

    ユーザーにカスタム ロールと PowerUser ロールがあり、カスタム ロールの権限に PowerUser ロールの権限が含まれていない場合。両方のロールの権限がマージされ、ユーザーに適用されます。

    オブジェクト階層にも同じルールが適用されます(複数のロールのオブジェクト権限がマージされます)。