セキュリティーグループ

ユーザーが働いている組織がどのような規模であろうと、ユーザーを ACL に手動で登録することは、時間のかかる処理です。この作業のいくつかを減少させるには、セキュリティーグループを作成できます。これは同一オブジェクトに同一レベルの許可を持つ必要のあるユーザーのグループです。ユーザー ID のようなセキュリティーグループ名を使用します。ACL にユーザー ID を登録する代わりに、セキュリティーグループ名を登録します。たとえば、印刷オペレーターの 10 人すべてが同じ操作ができるようにしたい場合、グループを作成して、operators と名付けます。その後で、operators を適切な ACL に登録します。

InfoPrint Manager をインストールする場合、デフォルトでは次の 3 つのセキュリティーグループが作成されます。

  • acl_admin

    アクセス制御リストとグループを変更することによって、セキュリティーを管理する権限を持つユーザー。デフォルトメンバーは、administratorで、InfoPrint Managerのインストール時にログオンしたユーザーです。

  • admin

    管理者権限をもつユーザー。デフォルトメンバーは、administratorで、InfoPrint Managerのインストール時にログオンしたユーザーです。

  • oper

    オペレーター権限をもつユーザー。デフォルトメンバーは、administratorです。

    注意:
  1. 必要に応じてグループを変更できます。たとえば、上記の例では、デフォルトのoperグループにヘルプデスクオペレーターを追加するだけで、要求レベルに設定されなかった許可を変更できました。
  2. ユーザー ID、グループ名、ホスト名、DNS サフィックスなどのすべてのフィールドで大文字と小文字が区別されます。

複数グループにユーザーを追加できますが、あるグループを別グループのメンバーにすることはできません。たとえば、5 人の新しい印刷オペレーターを採用した場合、訓練が終了するまでは、限られた許可を持っていればよいので、そのオペレーターに trainees という名のグループを作成できます。訓練が終了したときに、traineesoperators グループのメンバーに追加することはできません。それぞれのユーザー ID を operators グループに追加する必要があります。また、traineesグループを削除するか、メンバーを削除してください。

ユーザーが複数のグループのメンバーであり、各グループが特定オブジェクトに対して異なるレベルの許可を持つときは、最も強い制限を持つ許可が適用されます。前述の例では、訓練完了後に trainees グループから新規採用者を削除し忘れた場合、ジョブが要求する作業を行うことができません (つまり、まだ trainees グループの制約を受けます)。

上位層のトピック: InfoPrint Manager用アクセス制御リストセキュリティーを管理する