許可のタイプ
InfoPrint Managerでは、ユーザーは3つのレベルの許可、読み取り、書き込み、削除を持つことができます。レベルごとに、次のタイプのアクセスがあります。
- 読み取り
ユーザーは操作を実行できます。サーバーとキューの場合は、ユーザーは属性を表示できます。サーバーやキューへのアクセスを制限すると、そのサーバーやキューに含まれるすべてのオブジェクトへのアクセスが、たとえオブジェクトが明示的に保護されていない場合でも、自動的に制限されます。宛先の場合は、ユーザーは属性を表示し、その宛先にジョブを実行依頼できます。
注意: サーバやキューに含まれるオブジェクトにアクセスするには、少なくとも上位のオブジェクトに対する読み取り権限が必要です。 - 書き込み
全オブジェクトにユーザーは属性を表示または変更ができます。
- 削除
全オブジェクトにユーザーは属性を表示または変更ができ、オブジェクトを削除できます。
ACLで論理宛先「print2ld」にユーザーAを置き、読み取り許可を与えた場合は、ユーザーAは論理宛先に印刷ジョブを送信し、「print2ld」オブジェクトを開いてプロパティーを確認できます。ただし、プロパティーは変更できません。ユーザーAがプロパティーを変更しようとしたり、宛先を削除しようとすると、エラーメッセージが出されます。ユーザーAに追加の実行権限が必要であると判断し、書き込み許可を与えた場合は、「print2ld」のプロパティーは変更できますが、削除できません。
- 重要:
- 宛先(論理宛先または実宛先)を保護し、特定ユーザーだけがプロパティーを変更または削除できるようにすると、その他のユーザーが印刷ジョブを実行依頼できなくなることがあります。すべてのユーザーが宛先にまだ印刷できるかを確認するには、読み取り許可を持つユーザーとしてACLにワイルドカード文字(*)を追加してください。
また、ACL は、InfoPrint オブジェクトに対して行う操作に付けることもできます。操作とオブジェクトの両方を保護可能にすると、InfoPrint Managerセキュリティーによってさまざまなレベルのセキュリティーが提供されることを意味します。操作とオブジェクトの両方の保護を許可すると、InfoPrint Managerセキュリティーにさまざまなレベルが提供されます。ACLを使用することで、すべてのオブジェクトを操作レベルで保護したり、ACLを適用した個別のオブジェクトだけ保護できます。 または、両方を実行すると、一部の操作にACL操作レベルを使用することですべてのオブジェクトを保護し、ACLオブジェクトレベルを使用することでオブジェクトのサブセットだけにアクセスを制限できます。
セキュリティーグループおよび ACL メンバーを含め、すべての InfoPrint オブジェクト名で大/小文字が区別されます。
操作には、唯一のレベルの許可である読み取りがあります。ユーザーが読み取り許可を持つ場合は、その操作を実行できますが、持っていない場合は実行できません。たとえば、ユーザー B はプリンターオペレーターで、あるジョブを他のジョブの印刷をする前に印刷する必要があるために、ジョブを印刷キューの別の場所に移動することができなければなりません。ユーザーBにジョブのリオーダーの操作に読み取り許可を与えると、このジョブを実行できます。一方、ユーザーCはオフィスのコンピューターから印刷ジョブを実行依頼しますが、印刷キューにある他のジョブが印刷されるまで待機したくありません。ユーザーCがジョブを移動しないようにするには、ジョブのリオーダー操作のACLにユーザーCを入れないでください。キューの先頭にユーザーCのジョブを移動しようとすると、アクションは拒否されます。
InfoPrint Manager をインストールする場合、多くの操作がすでに保護されています。このため、admin と operグループのメンバーのみが、この操作を行うことができます。操作用の ACL は、左側のペインでセキュリティー - ACL - 操作項目を選択して、SMIT で見ることができます。これらの操作を他のユーザーが実行できるようにしたい場合、そのユーザーを個々の ACL に追加するか、あるいは、許可を持っているグループ (既存の admin と oper グループまたは新たに作成するグループ) に追加します。
オブジェクトに ACL が入っている場合、必要な許可は、操作によって異なります。たとえば、List は読み取り許可、Set は書き込み許可、Delete は削除許可が必要です。