Control Center内で管理者が行うことのできる操作は、個別のアカウントに対して、または管理者のグループに対して設定されたパーミッションによって異なります。
管理者パーミッションシステムでは、次のようなパーミッションを管理できます。
•パーミッションの付与
パーミッションの付与は、管理者アカウントまたは管理者グループの作成中に行われます。パーミッションは、管理者または管理者グループが作成時に追加された親グループから継承されます。作成中にはパーミッションを変更することはできません。
•パーミッションの継承
デフォルトでは、管理者および管理者グループのパーミッションは、それぞれの親グループから継承されますが、この機能は無効にすることもできます。
▫継承が無効な場合、管理者はアカウントごとに設定される個人のパーミッションを使用します。この場合、親グループのパーミッションは考慮されません。
▫アカウントまたはグループのパーミッションを継承しても親パーミッションは再割り当てされず、階層ブランチ内のすべての親グループのパーミッションから新しいパーミッションセットが算出されます。結果としてオブジェクトに付与されるパーミッションの組み合わせは自身のパーミッションと親グループのパーミッションに応じて異なります。 パーミッションの組み合わせ セクションを参照してください。
•パーミッションの変更
作成中は管理者アカウントや管理者グループのパーミッションを変更できません。パーミッションの変更は、すでに作成済みのアカウントまたはグループに対してのみ実行でき、実行する場合はアカウントまたはグループのプロパティセクションで実行することになります。自身の設定を編集する場合、現在のパーミッションより下位のパーミッションへの変更のみ実行できます。admin が事前定義された管理者、および Administrators と Newbies が事前定義されたグループのパーミッションは編集できません。
この手順についての説明は、パーミッションの編集 セクションを参照してください。
管理者および管理者グループのパーミッションを編集するには
1.Control Centerのメインメニューで 管理 を選択し、コントロールメニューで 管理者 を選択します。
2.管理者アカウントのリストから、編集するアカウントを選択します。プロパティセクションが開きます。
3.パーミッション サブセクションで、選択された管理者または管理者グループに対して許可する操作のリストを編集できます。
4.親グループからのパーミッションの継承を管理するには、次のスイッチを使用します。
継承が有効
継承が無効
5.全般的な設定は次のようにパーミッションテーブル内で行います。
a)1つ目のカラムにはパーミッション名が表示されます。カラム名はパーミッションを種類ごとにまとめたセクションによって異なります。
|
管理者のパーミッションおよび特定のパーミッションに応じたControl Centerのセクションに関する概要は 付録 ドキュメントのB4. パーミッションセクション を参照してください。 |
b)パーミッション カラムには、対応する1つ目のカラムのパーミッションに対する設定が含まれています。
管理するオブジェクト |
パーミッション カラム内の設定リスト |
パーミッションの設定方法 |
|---|---|---|
パーミッションは全てのオブジェクトに対して設定されます |
||
パーミッションは管理するオブジェクトによってグループ分けされません。 |
以下のうちいずれかのタイプのパーミッションを付与することができます。 •パーソナル - このオブジェクトに対して個人設定が割り当てられます。 •継承 - 設定は親グループから継承されます。 |
該当するパーミッションの 許可 を有効/無効に設定します。 |
パーミッションはオブジェクト(端末、管理者、グループ)のリストに対して設定されます |
||
•すべて許可 - パーミッションはすべての管理するオブジェクトに対して許可されます。 •すべて禁止 - パーミッションはすべての管理するオブジェクトに対して禁止されます。 •一部のオブジェクトに対して許可 - パーミッションを許可するオブジェクトのリストを指定する必要があります。その他のすべてのオブジェクトに対しては、パーミッションは禁止されているとみなされます。 •一部のオブジェクトに対して拒否 - パーミッションを禁止するオブジェクトのリストを指定する必要があります。その他のすべてのオブジェクトに対しては、パーミッションは許可されているとみなされます。 |
設定を組み合わせた場合、以下のタイプのパーミッションが同時に付与されます。 •パーソナル - このオブジェクトに対して指定された個人設定。 •結果 - オブジェクトのパーソナルパーミッションと親グループのパーミッションを組み合わせた結果。 設定が継続される場合、継承 タイプのパーミッションのみが与えられます。 |
オブジェクトリストをクリックします(全て の場合も含む)。編集するパーミッションに応じて、アンチウイルスネットワークツリー、管理者グループツリー、課金プランツリーのいずれかが開かれます。ツリー内で必要なオブジェクトを選択します。複数のオブジェクトを選択するには、ctrl や shift を使用します。編集したパーミッションと同じセクション内で付与されるすべてのパーミッションに対してこれらの設定を適用する場合は、セクションの全てのパーミッションに対して を設定します。 次のボタンをクリックします。 •許可 - 選択されたオブジェクトに対するパーミッションを許可します。 •禁止 - 選択されたオブジェクトに対するパーミッションを禁止します。 |
|
オブジェクトのリストに割り当てられる同一のパーミッションに対して禁止オブジェクトのリストと許可オブジェクトのリストを同時に設定することはできません。これらは相互に排他的です。 |
c)継承 カラムには親グループから見たパーミッションの状態が表示されます。
▫グループから継承 - 指定された親グループからの継承が有効です。パーソナルパーミッションは設定されていません。
▫個人設定 - 指定された親グループからの継承が無効です。パーソナルパーミッションが設定されています。
▫グループと統合 - 指定された親グループからの継承が有効です。パーソナルパーミッションが設定されています。結果としてオブジェクトに与えられるパーミッションは、親グループのパーミッションとパーソナルパーミッションの統合から算出されます(パーミッションの組み合わせ を参照)。
この場合、オブジェクトのパーソナルパーミッションは削除することができます。実行するには、
を 継承 カラムでクリックします。パーソナルパーミッションが削除された後で、グループからの継承 が設定されます。
継承が有効になっている場合、結果としてオブジェクト(管理者または管理者グループ)に与えられるパーミッションは、親グループのパーミッションとオブジェクト自体のパーミッションに応じて異なります。以下の表は、パーミッションの算出方法です。
親グループのパーミッション |
検討される子のパーミッション |
付与される権限 |
|---|---|---|
すべて許可 |
一部のオブジェクトに対して許可 |
子のオブジェクトに対して許可 |
一部のオブジェクトに対して許可 |
一部のオブジェクトに対して許可 |
許可するオブジェクトのリストが組み合わされます |
一部のオブジェクトに対して許可 |
すべて許可 |
すべて許可 |
親と子が禁止するパーミッションを持っていて、そのうちの1つがすべてを禁止している |
すべて禁止 |
|
一部のオブジェクトに対して禁止 |
一部のオブジェクトに対して禁止 |
禁止するオブジェクトのリストが組み合わされます |
すべて禁止 |
すべて許可 |
すべて許可 |
一部のオブジェクトに対して禁止 |
すべて許可 |
親のオブジェクトが禁止されます |
一部のオブジェクトに対して禁止 |
一部のオブジェクトに対して許可 |
許可されるオブジェクトが禁止されるオブジェクトから差し引かれます。禁止されるオブジェクトのリストが空の場合、結果として、残されたオブジェクトが禁止されます。そうでない場合は、結果として子のオブジェクトがすべて許可されます。 |
一部のオブジェクトに対して許可 |
すべて禁止 |
すべて禁止 |
すべて許可 |
一部のオブジェクトに対して禁止 |
このオブジェクトが禁止されます |
一部のオブジェクトに対して許可 |
一部のオブジェクトに対して禁止 |
禁止されるオブジェクトが許可されるオブジェクトから差し引かれます。許可されるオブジェクトのリストが空の場合、結果として、すべてのオブジェクトが禁止されます。そうでない場合は、残されたすべてのオブジェクトが許可されます。 |