Control Center内で管理者が行うことのできる操作は、個別のアカウントに対して、または管理者のグループに対して設定されたパーミッションによって異なります。
管理者パーミッションシステムでは、次のようなパーミッションを管理できます。
•パーミッションの付与
パーミッションの付与は、管理者アカウントまたは管理者グループの作成中に行われます。パーミッションは、管理者または管理者グループが作成時に追加された親グループから継承されます。作成中にはパーミッションを変更することはできません。
•パーミッションの継承
デフォルトでは、管理者および管理者グループのパーミッションは、それぞれの親グループから継承されますが、この機能は無効にすることもできます。
▫継承が無効な場合、管理者はアカウントごとに設定される個人のパーミッションを使用します。この場合、親グループのパーミッションは考慮されません。
▫アカウントまたはグループのパーミッションを継承しても親パーミッションの割り当ては変わりませんが、階層の選択枝の親グループ全てのパーミッションに由来する新しいパーミッションセットが計算されます。結果的にオブジェクトに付与されるパーミッションの内容は、自身のパーミッションで異なります。親グループのパーミッションは、パーミッションの組み合わせセクションで確認できます。
•パーミッションの変更
作成中は管理者アカウントや管理者グループのパーミッションを変更できません。パーミッションの変更は、すでに作成済みのアカウントまたはグループに対してのみ実行でき、実行する場合はアカウントまたはグループの プロパティ セクションで実行することになります。自分自身の設定を編集する場合、現在のパーミッションより下位のパーミッションへの変更のみ実行できます。adminが事前定義された管理者、およびAdministratorsとNewbiesが事前定義されたグループのパーミッションは編集できません。
この手順については、パーミッションの編集セクションで説明されています。
管理者および管理者グループのパーミッションを編集するには
1.Control Centerのメインメニューで 管理 を選択し、コントロールメニューで 管理者 を選択します。
2.管理者アカウントのリストから、編集するアカウントを選択します。プロパティセクションが開きます。
3.パーミッション サブセクションで、選択された管理者または管理者グループに対して許可する操作のリストを編集できます。
4.親グループからのパーミッションの継承を管理するには、次のスイッチを使用します。
継承が有効
継承が無効
5.全般的な設定は次のようにパーミッションテーブル内で行います。
a)1つ目のカラムにはパーミッション名が表示されます。カラム名はパーミッションを種類ごとにまとめたセクションによって異なります。
|
管理者のパーミッションおよび特定のパーミッションに応じたControl Centerのセクションに関する概要は付録ドキュメントの付録C4. パーミッションセクションを参照してください。 |
b)パーミッション カラムには、対応する1つ目のカラムのパーミッションに対する設定が含まれています。
管理するオブジェクト |
パーミッション カラム内の設定リスト |
パーミッションの設定方法 |
|---|---|---|
パーミッションは全てのオブジェクトに対して設定されます |
||
パーミッションは管理するオブジェクトによってグループ分けされません。 |
以下のうちいずれかの種類のパーミッションを与えることができます。 •パーソナル - このオブジェクトに対して個人設定が割り当てられます。 •継承 - 設定は親グループから継承されます。 |
該当するパーミッションの 許可 のフラグを有効/無効に設定します。 |
パーミッションはオブジェクト(端末、管理者、グループ)のリストに対して設定されます |
||
•許可:全て - パーミッションが全ての管理するオブジェクトに対して許可されます。 •拒否:全て - パーミッションは全ての管理するオブジェクトに対して禁止されます。 •一部のオブジェクトに対して許可 - パーミッションを許可するオブジェクトのリストを指定する必要があります。その他の全てのオブジェクトに対しては、パーミッションは禁止されているとみなされます。 •一部のオブジェクトに対して拒否 - パーミッションを禁止するオブジェクトのリストを指定する必要があります。その他の全てのオブジェクトに対しては、パーミッションは許可されているとみなされます。 |
設定を組み合わせた場合、以下のタイプのパーミッションが同時に表示されます。 •パーソナル - このオブジェクトに対して指定された個人設定。 •結果 - オブジェクトのパーソナルパーミッションと親グループのパーミッションを組み合わせた結果。 設定が継続される場合、継承 タイプのパーミッションのみが与えられます。 |
オブジェクトリストをクリックします(全ての場合も含む)。編集するパーミッションに応じて、アンチウイルスネットワークツリー、管理者グループツリー、課金プランツリーのいずれかが開かれます。ツリー内で必要なオブジェクトを選択します。複数のオブジェクトを選択するには、ctrlやshiftを使用します。編集後のパーミッションで同じセクションに付与されるパーミッション全ての設定を適用するには、必要に応じて セクションの全てのパーミッションに対して を設定します。 次のボタンをクリックします。 •許可 - 選択されたオブジェクトに対するパーミッションを許可します。 •禁止 - 選択されたオブジェクトに対するパーミッションを禁止します。 |
|
オブジェクトのリストに割り当てられる同一のパーミッションに対して禁止するリストと許可するオブジェクトを同時に設定することはできません。これらの概念は互いに排他的なものです。 |
c)継承 カラムには親グループに関連する次のようなパーミッションの状態が表示されます。
▫グループから継承 - 指定された親グループからの継承が有効です。パーソナルパーミッションは設定されていません。
▫個人設定 - 指定された親グループからの継承が無効です。パーソナルパーミッションが設定されています。
▫グループと統合 - 指定された親グループからの継承が有効です。パーソナルパーミッションが設定されています。結果としてオブジェクトに与えられるパーミッションは、親グループのパーミッションとパーソナルパーミッションの統合から算出されます(パーミッションの組み合わせを参照)。
この場合、オブジェクトのパーソナルパーミッションは削除される場合もあります。実行するには、
を 継承 カラムでクリックします。パーソナルパーミッションを削除した後で、グループからの継承が設定されます。
継承が有効になっている場合、結果としてオブジェクト(管理者または管理者グループ)に与えられるパーミッションは、親グループのパーミッションおよびオブジェクト自体のパーミッションに応じて異なります。以下の表は、パーミッションの算出方法です。
親グループのパーミッション |
検討される子のパーミッション |
付与される権限 |
|---|---|---|
全て許可 |
一部のオブジェクトに対して許可 |
子のオブジェクトに許可 |
一部のオブジェクトに対して許可 |
一部のオブジェクトに対して許可 |
許可するオブジェクトのリストが組み合わされます |
一部のオブジェクトに対して許可 |
全て許可 |
全て許可 |
親と子が禁止するパーミッションを持っていて、そのうちの1つが全てを禁止している |
全て禁止 |
|
一部のオブジェクトに対して拒否 |
一部のオブジェクトに対して拒否 |
禁止するオブジェクトのリストが組み合わされます |
全て禁止 |
全て許可 |
全て許可 |
一部のオブジェクトに対して拒否 |
全て許可 |
親のオブジェクトが禁止されます |
一部のオブジェクトに対して拒否 |
一部のオブジェクトに対して許可 |
許可されるオブジェクトが禁止されるオブジェクトから差し引かれます。禁止されるオブジェクトのリストが空の場合、結果として、残されたオブジェクトが禁止されます。そうでない場合は、結果として子のオブジェクトが全て許可されます。 |
一部のオブジェクトに対して許可 |
全て禁止 |
全て禁止 |
全て許可 |
一部のオブジェクトに対して拒否 |
このオブジェクトが禁止されます |
一部のオブジェクトに対して許可 |
一部のオブジェクトに対して拒否 |
禁止されるオブジェクトが許可されるオブジェクトから差し引かれます。許可されるオブジェクトのリストが空の場合、結果として、全てのオブジェクトが禁止されます。そうでない場合は、残された全てのオブジェクトが許可されます。 |