セキュリティーグループ

ユーザーが働いている組織がどのような規模であろうと、ユーザーを ACL に手動で登録することは、時間のかかる処理です。この作業のいくつかを減少させるには、セキュリティーグループを作成できます。これは同一オブジェクトに同一レベルの許可を持つ必要のあるユーザーのグループです。ユーザー ID のようなセキュリティーグループ名を使用します。ACL にユーザー ID を登録する代わりに、セキュリティーグループ名を登録します。たとえば、すべてのヘルプデスクオペレーターに同じ操作を許可する場合は、グループを作成し、helpdeskと名付けます。次に、グループを作成し、helpdeskと名付けます。

重要: ユーザー ID、グループ名、ホスト名、DNS サフィックスなどのすべてのフィールドで大文字と小文字が区別されます。

InfoPrint Managerをインストールするときは、デフォルトで、次の3つのセキュリティーグループが作成されます。

  • acl_admin -アクセス制御リストおよびグループを変更することで、セキュリティーを管理する権限を持つユーザー。デフォルトメンバーは、Administrator@*およびInfoPrint Managerがインストールされたときにログオンしていたユーザー(myuserid@*など)です。
  • admin -管理者権限を持つユーザー。デフォルトメンバーは、Administrator@*およびInfoPrint Managerがインストールされたときにログオンしていたユーザー(myuserid@*など)です。
  • oper-オペレーター権限を持つユーザー。デフォルトメンバーは、Administrator@*です。
    注意:
  1. 必要に応じてグループを変更できます。たとえば、前述の例では、ヘルプデスクオペレーターを単にデフォルトのoperグループに追加して、必要とするレベルに設定されていなかった許可を変更することもできました。
  2. デフォルトのグループメンバーにはワイルドカード文字(*)を入れて柔軟に対応できます。詳しくは、「ワイルドカードでユーザーおよびグループを識別する」を参照してください。たとえば、他のシステムの管理者ユーザーにInfoPrint Managerの管理を許可しない場合は、「*」を、InfoPrint Managerサーバーがインストールされているシステムの明示アドレス(Administrator@serversystem.company.comなど)で置き換えてください。

複数グループにユーザーを追加できますが、あるグループを別グループのメンバーにすることはできません。たとえば、5 人の新しい印刷オペレーターを採用した場合、訓練が終了するまでは、限られた許可を持っていればよいので、そのオペレーターに trainees という名のグループを作成できます。訓練が終了したときに、traineesoperators グループのメンバーに追加することはできません。各ユーザーIDをoperatorsグループに追加してください。また、traineesグループを削除するか、メンバーを削除してください。削除しないと、ユーザーの許可レベルに競合が発生します。

ユーザーが複数のグループのメンバーであり、各グループが特定オブジェクトに対して異なるレベルの許可を持つときは、最も強い制限を持つ許可が適用されます。前述の例では、訓練完了後に trainees グループから新規採用者を削除し忘れた場合、ジョブが要求する作業を行うことができません (つまり、まだ trainees グループの制約を受けます)。

上位層のトピック: InfoPrint Manager for Windows用アクセス制御リストセキュリティーを管理する