セキュリティーグループを定義する
RICOH ProcessDirector には、あらかじめ定義されたセキュリティーグループがいくつか用意されています。 管理者、 スーパーバイザー、 オペレーター、 モニター。いずれかのセキュリティーグループをコピーしたうえで、グループに実行を許可するアクション、変更を許可するプロパティーを追加または削除して、独自のセキュリティーグループを作成できます。
ユーザーは複数のセキュリティーグループのメンバーになることができます。複数のグループに属している場合は、自分が属する最高レベルのグループの権限がシステムから自動的に付与されます。例えば、ユーザーがオペレーターおよび スーパーバイザーの両方のグループのメンバーであるとします。ログイン時に スーパーバイザー権限がシステムから付与されるので、このユーザーは、 オペレーターグループのメンバーでは実行できないアクションも実行できます。
ユーザーが異なる権限を持つ複数のセキュリティグループのメンバーである場合、これらのグループによって許可されるどの権限も持ちません。
LDAP 認証がアクティブになっている場合は、RICOH ProcessDirector セキュリティーグループを既存の LDAP グループにマップする必要があります。 RICOH ProcessDirector はユーザーの初回ログイン時に LDAP グループでユーザーを確認し、そのユーザーを LDAP グループにマップする製品に基づいて RICOH ProcessDirector グループに割り当てます。以下の表に例を示します。
LDAP グループにマップする製品
製品グループ | LDAP グループ |
---|---|
管理者 | ネットワーク管理者 |
管理者 | 1 番目のシフトの管理者 |
管理者 | 2 番目のシフトの管理者 |
スーパーバイザー | 1 番目のシフトのスーパーバイザー |
スーパーバイザー | 2 番目のシフトのスーパーバイザー |
スーパーバイザー | 3 番目のシフトのスーパーバイザー |
演算子 | 1 番目のシフトのオペレーター |
演算子 | 2 番目のシフトのオペレーター |
演算子 | 3 番目のシフトのオペレーター |
モニター | セールス |
モニター | プリフライト |
- 注意:
- RICOH ProcessDirector への LDAP ユーザーの認証時に、RICOH ProcessDirector は グループ検索フィルタープロパティーの LDAP グループ名を使用します。
製品グループを LDAP グループと同期しない場合、RICOH ProcessDirector はユーザーの初回ログイン時に LDAP グループでユーザーを確認しません。ユーザーは手動で RICOH ProcessDirector に追加できます。
製品グループを LDAP グループと同期する場合、RICOH ProcessDirector はユーザーがログインするたびに時に LDAP グループでユーザーを確認し、LDAP グループにマップする製品に基づいてユーザーの製品グループメンバーシップを更新します。 RICOH ProcessDirector グループは LDAP グループにマップされない限りは非アクティブです。LDAP でユーザーのセキュリティーグループメンバーシップを変更します。