権限の表示および変更
内容
casp1032jp
内容
以下の画面のように、選択したユーザの[アクセス]タブにアクセス グループが表示されます。
ユーザのアクセス グループを選択すると、コンポーネント詳細画面の[権限]タブに使用可能な権限が表示されます。
この例のコンポーネント詳細ラベルは、これらの権限が、選択された ADMIN アクセス グループにユーザ レベルで関連付けられていることを示します(ADMIN: ユーザ)。このユーザに付与されている各権限の[有効]列には、チェックマークが表示されます。[元の役割]列は、これらの有効な権限がすべて OperatorRW の役割によって付与されていることを示します。
[追加/削除]ボタンをクリックすると、選択した ADMIN アクセス グループでこのユーザの権限を有効および無効にすることができます。ユーザ レベルで[追加/削除]ボタンを使用して、ユーザ グループから継承されたアクセス グループの権限を管理することはできません。
権限のカスタマイズの影響
OneClick では、個々のユーザ アカウントやユーザ グループに割り当てられた権限をカスタマイズできます。個々のユーザ アカウントの権限を編集すると、変更はそのユーザのみに影響を与えます。ユーザ グループに割り当てられた権限を編集した場合、変更はそのユーザ グループ内のすべてのユーザに影響を与えます。グループ内のユーザは、グループから自動的に権限を継承しますが、割り当てられた個人レベルの権限もすべて保持します。
グループのメンバーであるユーザに対して、ユーザ レベルでアクセス グループへの権限を追加することができます。アクセス グループの権限をユーザ グループ レベルで編集することもできます。ユーザ グループによってユーザに付与された権限をユーザ レベルで削除することはできません。
ユーザの役割によって付与された権限の削除の影響
ユーザの役割によって付与された権限をカスタマイズすると、そのユーザは役割から削除されます。ユーザは、削除されていない役割によって付与されたすべての権限を保持しています。役割自体は変更されません。削除した権限をユーザに再度追加しても、ユーザがその役割のメンバシップを再度得るわけではありません。
デフォルトの CA Spectrum の役割(AdministratorRW または OperatorRW など)のいずれかによってユーザに付与された権限をカスタマイズすると、結果としてユーザからその役割が削除され、残りの有効な権限が直接割り当てられるなどの影響が生じます。
- デフォルトの役割に対して後でカスタム権限を作成した場合(権限を定義した XML ファイルで割り当てを指定)、作成した権限はユーザに自動的には付与されません。
- 後で CA Spectrum をアップグレードした場合、新しいバージョンの CA Spectrum でデフォルトの役割に関連付けられた使用可能な新しい権限は、ユーザに自動的には付与されません。
どちらの場合も、カスタム権限または新しい権限をユーザに付与するには、それらを明示的にユーザに追加するか、デフォルトの役割をユーザに再度割り当てる必要があります。
例:
「SPECTRA」という新しい権限役割に対して、一部のグローバル コレクションへのアクセスを制限および許可します。解決方法:
最初に、「SPECTRA」というコミュニティ名を作成します。作成後、権限の選択時に「グローバル コレクション」とその他の必要な権限を選択します。そして、以下を実行します。- SPECTRA で表示する必要がある各グローバル コレクションに対して、セキュリティ文字列「ADMIN|SPECTRA」を設定します。
- SPECTRA で表示しない他のグローバル コレクションに対して、セキュリティ文字列「ADMIN」を設定します。