既存のアクセス権およびオーバーライドを編集します。
ユーザのアクセス権が変更された場合、次の手順に従って、アクセス権またはオーバーライドを編集します。
アクセス権およびオーバーライドを編集するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶しているので、もう一度 [管理] タブを選択して、確実に [管理] ページで作業するようにします。
- [ユーザ管理] で、[アクセス権の設定] リンクをクリックします。
- [デフォルト アクセス権] をクリックします。
- ユーザまたはグループの名前をクリックします。
- [編集] をクリックします。
-
[ユーザとグループ] で、ドロップダウン
メニューからユーザ名を選択し、[追加] をクリックします。選択したユーザが、ドロップダウン
メニューの下のリストに追加されます。アクセス権を複数のユーザまたはグループに追加するには、この手順を繰り返します。
ユーザ名を素早く検索するには、テキスト フィールドをクリックして、ユーザの名前を入力します。入力しているテキストに一致するユーザの一覧が表示されます。
- ユーザを削除するには、ユーザをリストから選択し、[削除] をクリックします。
-
[アクセス権] で、アクセス権のタイプを定義します。[デフォルト
アクセス] リストから、オプションを選択します。
- 表示: ユーザはオブジェクトの表示はできますが、オブジェクトの追加、削除、変更はできません。
- 変更: ユーザはオブジェクトの表示および変更はできますが、オブジェクトの追加または削除はできません。
- 追加: ユーザはオブジェクトの表示、追加、変更はできますが、オブジェクトの削除はできません。
- フル アクセス: ユーザはオブジェクトの表示、追加、変更、削除ができます。
-
[変更]、[追加]、または [フル アクセス] を選択すると、[ワークフロー
レベル] フィールドが表示されます。ワークフロー オプションは、ゾーン、リソース レコード、ネットワーク、および IP
アドレスに適用されます。ワークフロー オプションを選択します。
- なし: ユーザまたはグループによる変更は即適用されます。
- 推奨: ユーザまたはグループによる変更は変更要求として保存されますが、適用される前に確認して承認する必要があります。
- 承認: ユーザまたはグループによる変更は即適用され、ユーザまたはグループは他のユーザまたはグループからの変更要求を承認できます。
-
[アクセス権]
で、[デプロイメント]、[クイック デプロイメント]、または
[選択デプロイメント] チェックボックスのいずれか (または全部) を選択します。
- デプロイメント:
選択すると、ユーザまたはグループは、構成から管理対象サーバへのデータの完全デプロイメントを実行できます。選択しない場合、ユーザまたはグループは完全デプロイメントを実行できません。データをデプロイできるのは、デプロイメント特権を持つ管理者またはユーザのみです。注: 非管理者ユーザまたはグループにデプロイメント特権を付与するには、最初にデフォルト アクセス権として [フル アクセス] を選択する必要があります。
- クイック デプロイメント: 選択すると、ユーザまたはグループは、変更された DNS リソース
レコードをクイック デプロイ機能を使用して直ちにデプロイできます。選択しない場合、クイック
デプロイ機能は、ユーザまたはグループに対して表示されません。注: ユーザまたはグループがクイック デプロイ機能を使用できるようにするために、[デプロイメント] を選択する必要はありません。
- 選択デプロイメント: 選択すると、ユーザまたはグループは Address Manager API
を使用して管理対象サーバにデータの選択デプロイメントを実行し、[動的更新]
フィールドが選択されている DNS ゾーン内で追加、更新、削除されるリソース
レコードを自動的にデプロイできます。選択しない場合、ユーザまたはグループは選択デプロイメントを実行できず、ユーザおよびグループによって加えられたリソース
レコードの変更は、[動的更新] フィールドが選択されていても、DNS
ゾーン内で自動的にデプロイされません。選択デプロイメントおよび選択デプロイメントの実行方法に関する詳細は、『Address
Manager API
ガイド』の「選択デプロイメント」のセクションを参照してください。動的更新の有効化に関する詳細は、「DNS ゾーンの追加」を参照してください。注: ユーザまたはグループに選択デプロイメント機能の使用を許可するために、[デプロイメント] を選択する必要はありません。
- デプロイメント:
選択すると、ユーザまたはグループは、構成から管理対象サーバへのデータの完全デプロイメントを実行できます。選択しない場合、ユーザまたはグループは完全デプロイメントを実行できません。データをデプロイできるのは、デプロイメント特権を持つ管理者またはユーザのみです。
-
[オーバーライド] で、Address Manager
オブジェクトに対する権限を設定します。ACL、構成、デプロイメント オプション、デプロイメント
スケジューラ、DHCP ゾーン、カテゴリ グループ、GSS Kerberos
レルムおよびプリンシパル、IPv4 オブジェクト、IPv6 オブジェクト、MAC プール
オブジェクト、リソース レコード、サーバ、タグ、TFTP オブジェクト、TSIG
オブジェクト、TSIG 鍵、ビューおよびゾーン。項目に対するチェックボックスを選択すると、ドロップダウン
メニューが表示されます。リストから権限を選択します。
- 非表示: ユーザにはオブジェクトに対するアクセス権がなく、オブジェクトは表示されません。
- 表示: ユーザはオブジェクトの表示はできますが、オブジェクトの追加、削除、変更はできません。
- 変更: ユーザはオブジェクトの表示および変更はできますが、オブジェクトの追加または削除はできません。
- 追加: ユーザはオブジェクトの表示、追加、変更はできますが、オブジェクトの削除はできません。
- フル アクセス: ユーザはオブジェクトの表示、追加、変更、削除ができます。注: IP グループの親オブジェクトに対してアクセス権を設定するときに IPv4 IP グループに対するアクセス オーバーライドを選択すると、そのオーバーライド設定は、IPv4 IP グループ オブジェクトにのみ適用され、IP グループ オブジェクトの下の IPv4 アドレスには適用されません。
- [変更管理] に変更内容を説明するコメントを追加します。デフォルトでは、オプションの入力項目になっていますが、必須の入力項目として設定することもできます。
- [更新] をクリックします。