セキュリティーグループ

ユーザーが働いている組織がどのような規模でも、ユーザーをACLに手動で登録することは、時間のかかる処理です。この作業のいくつかを減少させるには、セキュリティーグループを作成できます。これは同一オブジェクトに同一レベルの許可を持つ必要のあるユーザーのグループです。ユーザーIDのようなセキュリティーグループ名を使用します。ACLにユーザーIDを登録する代わりに、セキュリティーグループ名を登録します。たとえば、印刷オペレーターの10人すべてが同じ操作ができるようにしたい場合、グループを作成して、operatorsと名前をつけます。次に、operatorsを適切なACLに登録します。

    重要:
  • ユーザーID、グループ名、ホスト名、DNSサフィックスなどのすべてのフィールドで大文字と小文字が区別されます。

InfoPrint Managerをインストールするときは、デフォルトで、次の3つのセキュリティーグループが作成されます。

  • acl_admin

    アクセス制御リストおよびグループを変更することによって、セキュリティーを管理する権限をもつユーザー。デフォルトメンバーは、Administrator@*およびInfoPrint Managerがインストールされたときにログオンしていたユーザー(myuserid@*など)です。

  • admin

    管理者権限をもつユーザー。デフォルトメンバーは、Administrator@*およびInfoPrint Managerがインストールされたときにログオンしていたユーザー(myuserid@*など)です。

  • oper

    オペレーター権限をもつユーザー。デフォルトメンバーは、Administrator@*です。

    注意:
  1. 必要に応じてグループを変更できます。たとえば、上記の例では、デフォルトのoperグループにヘルプデスクオペレーターを追加するだけで、要求レベルに設定されなかった許可を変更できました。
  2. デフォルトのグループメンバーにはワイルドカード文字(*)を入れて柔軟に対応できます。たとえば、他のシステムの管理者ユーザーにInfoPrint Managerの管理を許可しない場合は、「*」を、InfoPrint Managerサーバーがインストールされているシステムの明示アドレス(Administrator@serversystem.company.comなど)で置き換えてください。ワイルドカードの詳細については、ワイルドカードでFSTユーザー/グループを識別するを参照してください。
  3. ユーザー名は2つの方法で定義できます:user@hostとして、または単に userとして。適切な書式は、セキュリティーモデルと使用される特定のアプリケーションに依存します。この柔軟性により、各セキュリティーグループに対してきめ細かいセキュリティー設定を行うことができます。

複数グループにユーザーを追加できますが、あるグループを別グループのメンバーにすることはできません。たとえば、5 人の新しい印刷オペレーターを採用した場合、トレーニングが終了するまでは、限られた許可を持っていればよいので、そのオペレーターに trainees という名のグループを作成できます。トレーニングが終了したときに、traineesoperatorsグループのメンバーに追加することはできません。各ユーザーIDをoperatorsグループに追加してください。また、traineesグループを削除するか、メンバーを削除してください。削除しないと、ユーザーの許可レベルに競合が発生します。

ユーザーが複数のグループのメンバーであり、各グループが特定オブジェクトに対して異なるレベルの許可を持つときは、最も強い制限を持つ許可が適用されます。上記の例では、トレーニング終了時にtraineesグループから新規採用者を削除しなかった場合は、ジョブが要求するタスクを実行できず、制限されたままの状態になります。

上位層のトピック: InfoPrint Manager for Windows用アクセス制御リストセキュリティーを管理する