許可のタイプ

InfoPrint Managerでは、ユーザーは3つのレベルの読み取り書き込み削除の許可を与えることができます。レベルごとに、次のタイプのアクセスがあります。

  • 読み取り -操作の場合は、ユーザーは操作を行うことができます。サーバーとキューの場合は、ユーザーは属性を表示できます。サーバーやキューへのアクセスを制限すると、そのサーバーやキューに含まれるすべてのオブジェクトへのアクセスが、たとえオブジェクトが明示的に保護されていない場合でも、自動的に制限されます。宛先の場合は、ユーザーは属性を表示し、その宛先にジョブを実行依頼できます。
    注意: サーバやキューに含まれるオブジェクトにアクセスするには、少なくとも上位のオブジェクトに対する読み取り権限が必要です。
  • 書き込み -すべてのオブジェクトについて、ユーザーは属性を変更できます。
  • 削除 - すべてのオブジェクトについて、ユーザーはオブジェクトを削除できます。
    注意: 許可のレベルは累積されません。ユーザーに削除許可だけ与えた場合は、ユーザーが自動的に読み取り許可と書き込み許可を持つことはありません。ユーザーが必要としている許可のすべてのレベルに必ず注意を払ってください。

ACLで論理宛先「print2ld」にユーザーAを置き、読み取り許可を与えた場合は、ユーザーAは論理宛先に印刷ジョブを送信し、「print2ld」オブジェクトを開いてプロパティーを確認できます。ただし、プロパティーは変更できません。ユーザーAがプロパティーを変更しようとしたり、宛先を削除しようとすると、エラーメッセージが出されます。ユーザーAに追加の実行権限が必要であると判断し、書き込み許可を与えた場合は、「print2ld」のプロパティーは変更できますが、削除できません。

    重要:
  • 宛先(論理宛先または実宛先)を保護し、特定ユーザーだけがプロパティーを変更または削除できるようにすると、その他のユーザーが印刷ジョブを実行依頼できなくなることがあります。すべてのユーザーが宛先に印刷できることを確認するには、読み取り許可を持つユーザーでACLにワイルドカード文字(*)を追加してください。

また、InfoPrintオブジェクトに行う操作にもACLを添付できます。操作とオブジェクトの両方の保護を許可すると、InfoPrint Managerセキュリティーにさまざまなレベルが提供されます。ACLを使用することで、すべてのオブジェクトを操作レベルで保護したり、ACLを適用した個別のオブジェクトだけ保護できます。または両方を行うことができます。または、一部の操作に操作レベルのACLを使用することで、すべてのオブジェクトを保護し、オブジェクトレベルのACLを使用することで、オブジェクトのサブセットへのアクセスを制限できます。

操作には、唯一のレベルの許可である読み取りがあります。ユーザーが読み取り許可を持つ場合は、その操作を実行できますが、持っていない場合は実行できません。たとえば、ユーザー B はプリンターオペレーターで、あるジョブを他のジョブの印刷をする前に印刷する必要があるために、ジョブを印刷キューの別の場所に移動することができなければなりません。ユーザーBにジョブのリオーダーの操作に読み取り許可を与えると、このジョブを実行できます。一方、ユーザーCはオフィスのコンピューターから印刷ジョブを実行依頼しますが、印刷キューにある他のジョブが印刷されるまで待機したくありません。ユーザーCがジョブを移動しないようにするには、ジョブのリオーダー操作のACLにユーザーCを入れないでください。キューの先頭にユーザーCのジョブを移動しようとすると、アクションは拒否されます。

InfoPrint Managerをインストールするときは、adminoperグループのメンバーだけが実行できるように、多くの操作が保護されています。操作用の ACL は、左側のペインで[セキュリティー - ACL - 操作]項目を選択して、マネージメントコンソールで見ることができます。他のユーザーが操作を実行可能にする場合は、個別にユーザーをACLに追加するか、許可を持つグループ(既存のadminoperグループまたは新たに作成するグループ)に追加します。

注意: オブジェクトが保護されている場合は、操作の読み取り許可とオブジェクト(ジョブまたはプリンターなど)への適切なレベルの許可の両方を持つ場合だけ、ユーザーがオブジェクトに操作を実行できます。
  • オブジェクトが保護されていない場合は、読み取り許可を持つユーザーがその操作を実行できます。
  • オブジェクトが保護されている場合は、必要な許可が操作によって異なります。例: Listにはオブジェクトへの読み取り許可が、Setには書き込み許可が、Deleteには削除許可が必要です。

デフォルトでは、InfoPrintオブジェクト(destinations、queues、servers)は保護されていません。 adminグループはすべての操作で読み取り許可を持ち、operグループは多くの操作で読み取り許可を持ち、allユーザーは5つの操作で読み取り許可を持ちます。5つの操作で読み取り許可は、以下のとおりです。

  • リスト/照会(すべてのオブジェクト)
  • 印刷
  • ジョブの変更
  • ジョブの照会
  • ジョブの削除(ジョブの削除)
ただし、admin および oper グループのメンバーでないユーザーがジョブの変更/除去を行えるのは、それらのユーザーが実行依頼したジョブに限られます。さらに、誰でも使用できるように[ジョブのリオーダー]アクションの ACL を変更した場合でも、admin グループおよび oper グループのメンバーでないユーザーは、自分たちが実行依頼したジョブだけをリオーダーできます。デフォルトでは、admin および oper グループのメンバーはこれらの 6 つの操作すべてを、すべてのジョブに対して実行できます。
注意: キューを保護する場合は、すべてのユーザーのジョブで上記のタスクが実行可能です。キュー用のACLに置かれるユーザー はそのキューにあるすべてのジョブでタスクを実行できます。

上位層のトピック: InfoPrint Manager for Windows用アクセス制御リストセキュリティーを管理する