Address Manager では、アクセス権、オーバーライド、および特権を使用して、ユーザがオブジェクトおよび情報を表示、操作する方法を制御します。
アクセス権およびオーバーライドは、Address Manager オブジェクトへのアクセスを制御します。特権は、ユーザが、ユーザ アクセス権およびオブジェクトのトランザクション履歴を表示および操作する方法を制御します。
- デフォルト アクセス権とは、ユーザまたはユーザ グループのグローバル アクセス権のことです。デフォルト アクセス権を使用して、ユーザまたはグループの一般的なアクセス ポリシーを設定するために使用します。このアクセス権の範囲内でオーバーライドを設定することにより、異なるタイプのオブジェクトに対するアクセスをきめ細かく調整できます。
- オブジェクト アクセス権とは、特定の Address Manager オブジェクトに対するローカル アクセス権のことです。オブジェクト アクセス権を使用して、特定のオブジェクトとそれに含まれる任意の子オブジェクトへのアクセスを制御します。子オブジェクトを含むオブジェクトの場合は、その子オブジェクトへのアクセスを制御するアクセス権の範囲内でオーバーライドを設定できます。例えば、IPv4 ブロックへのアクセスを許可するアクセス権は、そのブロック内の IPv4 ネットワークへのアクセスを禁止するようにオーバーライドすることができます。
- オーバーライドとは、オブジェクト内の子オブジェクトへのアクセスを制御する、デフォルト アクセス権またはオブジェクト アクセス権の一部のことです。例えば、DNS ゾーンへアクセスを許可するアクセス権は、そのゾーン内のリソース レコードへのアクセスを禁止するようにオーバーライドすることができます。
ユーザとグループには、次のアクセス権とオーバーライドのレベルを適用できます。
- 非表示: オブジェクトがユーザから非表示になります。
- 表示: ユーザはオブジェクトの表示はできますが、オブジェクトの追加、削除、変更はできません。
- 変更: ユーザはオブジェクトの表示および変更はできますが、オブジェクトの追加または削除はできません。
- 追加: ユーザはオブジェクトの表示、追加、変更はできますが、オブジェクトの削除はできません。
- フル アクセス: ユーザはオブジェクトの表示、追加、変更、削除ができます。
注: ユーザに対してアクセス権を選択していない場合、デフォルトではそのユーザに権限の非表示が割り当てられます。