Address Manager TACACS+ グループは、ユーザが TACACS+ システムから Address Manager にログインできるようにするものです。別の TACACS+ システムでユーザが定義済みで、Address Manager においてこれらのユーザを再作成して保守したくないという場合に、TACACS+ グループを使用します。
TACACS+ グループのユーザが Address Manager にログインすると、自動的に[ユーザ] リストに追加され、それらのユーザが TACACS+ ユーザであることが [TACACS+ ユーザ] 列に示されます。通常の Address Manager ユーザと異なり、ユーザがログインする前に、Address Manager でユーザを作成する必要はありません。TACACS+ ユーザ グループを手動で作成した後、TACACS+ サーバ上で TACACS+ グループに追加したユーザはすべて、Address Manager にログインできます。
アクセス権は、TACACS+ グループまたは個別の TACACS+ ユーザに割り当てることができます。異なるアクセス権を持つ複数の TACACS+ グループがあり、ユーザが複数のグループに属している場合、または、TACACS+ グループからユーザが継承したアクセス権の他にユーザにアクセス権を適用した場合、そのユーザには、最も高いアクセス権が与えられます。
注: TACACS+ ユーザを通常の Address Manager ユーザ グループに割り当てることはできません。
注:
- TACACS+ グループを作成する前に、1 つ以上の TACACS+ 認証子を設定する必要があります。認証子の追加の詳細については、「外部認証の追加」を参照してください。
- TACACS+ グループを作成した後に編集できるのは、TACACS+ グループ名のみです。TACACS+ グループの他のパラメータに変更を加えるには、そのグループを削除してから、再作成します。
TACACS+ グループを追加するには: