セキュリティーグループを定義する

セキュリティーグループは、各タイプのオブジェクトのユーザーインターフェースで実行可能なアクションに対する権限レベルを定義します。グループのメンバーが RICOH ProcessDirector にログインしたとき、ユーザーインターフェースで使用可能なアクションは、そのグループが実行を許可されているアクションのみです。また、セキュリティーグループのメンバーに表示または設定を許可する各オブジェクトのプロパティーも選択できます。セキュリティーグループ内のすべてのユーザーに対して、デフォルトのメインページビューを選択できます。

RICOH ProcessDirector には、あらかじめ定義されたセキュリティーグループがいくつか用意されています。 管理者スーパーバイザーオペレーターモニター。いずれかのセキュリティーグループをコピーしたうえで、グループに実行を許可するアクション、変更を許可するプロパティーを追加または削除して、独自のセキュリティーグループを作成できます。

ユーザーは複数のセキュリティーグループのメンバーになることができます。複数のグループに属している場合は、自分が属する最高レベルのグループの権限がシステムから自動的に付与されます。例えば、ユーザーがオペレーターおよび スーパーバイザーの両方のグループのメンバーであるとします。ログイン時に スーパーバイザー権限がシステムから付与されるので、このユーザーは、 オペレーターグループのメンバーでは実行できないアクションも実行できます。

ユーザーが異なる権限を持つ複数のセキュリティグループのメンバーである場合、これらのグループによって許可されるどの権限も持ちません。

LDAP 認証がアクティブになっている場合は、RICOH ProcessDirector セキュリティーグループを既存の LDAP グループにマップする必要があります。 RICOH ProcessDirector はユーザーの初回ログイン時に LDAP グループでユーザーを確認し、そのユーザーを LDAP グループにマップする製品に基づいて RICOH ProcessDirector グループに割り当てます。以下の表に例を示します。

LDAP グループにマップする製品

製品グループ LDAP グループ
管理者 ネットワーク管理者
管理者 1 番目のシフトの管理者
管理者 2 番目のシフトの管理者
スーパーバイザー 1 番目のシフトのスーパーバイザー
スーパーバイザー 2 番目のシフトのスーパーバイザー
スーパーバイザー 3 番目のシフトのスーパーバイザー
演算子 1 番目のシフトのオペレーター
演算子 2 番目のシフトのオペレーター
演算子 3 番目のシフトのオペレーター
モニター セールス
モニター プリフライト

    注意:
  • RICOH ProcessDirector への LDAP ユーザーの認証時に、RICOH ProcessDirectorグループ検索フィルタープロパティーの LDAP グループ名を使用します。

製品グループを LDAP グループと同期しない場合、RICOH ProcessDirector はユーザーの初回ログイン時に LDAP グループでユーザーを確認しません。ユーザーは手動で RICOH ProcessDirector に追加できます。

製品グループを LDAP グループと同期する場合、RICOH ProcessDirector はユーザーがログインするたびに時に LDAP グループでユーザーを確認し、LDAP グループにマップする製品に基づいてユーザーの製品グループメンバーシップを更新します。 RICOH ProcessDirector グループは LDAP グループにマップされない限りは非アクティブです。LDAP でユーザーのセキュリティーグループメンバーシップを変更します。