ユーザ アカウントを作成すると、そのデフォルト アクセス権は非表示になります。このアクセス権を持つユーザ アカウントでは、Address Manager のオブジェクトを表示することはできません。これらのオブジェクトを表示および管理できるようにするには、ユーザまたはグループに対して適切なレベルのアクセス権を付与する必要があります。
注: Address Manager では、非管理者 + API ユーザのデフォルト アクセス権を設定することを許可していません。このユーザのアクセス権およびアクセス タイプの組み合わせは、構成レベルまたはそれ以下の階層で設定する必要があります。詳しくは、「ユーザ タイプおよびアクセス タイプ」を参照してください。
ユーザまたはグループに対するアクセス権およびオーバーライドを設定または変更するには:
- [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
- [ユーザ管理] で、[アクセス権の設定] をクリックします。
- [デフォルト アクセス権] をクリックします。
- [アクセス権] で、[新規] をクリックするか、ユーザまたはユーザ グループの名前をクリックし、[編集] をクリックします。
-
[ユーザとグループ] で、ドロップダウン
メニューからユーザ名を選択し、[追加] をクリックします。選択したユーザが、ドロップダウン
メニューの下のリストに追加されます。アクセス権を複数のユーザまたはグループに追加するには、この手順を繰り返します。
ヒント: ユーザ名を素早く検索するには、テキスト フィールドをクリックして、ユーザの名前を入力します。入力しているテキストに一致するユーザの一覧が表示されます。
ユーザを削除するには、ユーザをリストから選択し、[削除] をクリックします。
-
[アクセス権] で、アクセス権のタイプを定義します。[デフォルト
アクセス] リストから、オプションを選択します。
- 表示: ユーザはオブジェクトの表示はできますが、オブジェクトの追加、削除、変更はできません。
- 変更: ユーザはオブジェクトの表示および変更はできますが、オブジェクトの追加または削除はできません。
- 追加: ユーザはオブジェクトの表示、追加、変更はできますが、オブジェクトの削除はできません。
- フル アクセス: ユーザはオブジェクトの表示、追加、変更、削除ができます。
-
[変更]、[追加]、または [フル アクセス] を選択すると、[ワークフロー
レベル] フィールドが表示されます。ワークフロー オプションは、ゾーン、リソース レコード、ネットワーク、および IP
アドレスに適用されます。ワークフロー オプションを選択します。
- なし: ユーザまたはグループによる変更は即適用されます。
- 推奨: ユーザまたはグループによる変更は変更要求として保存されますが、適用される前に確認して承認する必要があります。
- 承認: ユーザまたはグループによる変更は即適用され、ユーザまたはグループは他のユーザまたはグループからの変更要求を承認できます。
-
[アクセス権]
で、[デプロイメント]、[クイック デプロイメント]、または
[選択デプロイメント] チェックボックスのいずれか (または全部) を選択します。
- デプロイメント:
選択すると、ユーザまたはグループは、構成から管理対象サーバへのデータの完全デプロイメントを実行できます。選択しない場合、ユーザまたはグループは完全デプロイメントを実行できません。データをデプロイできるのは、デプロイメント特権を持つ管理者またはユーザのみです。注: 非管理者ユーザまたはグループにデプロイメント特権を付与するには、最初にデフォルト アクセス権として [フル アクセス] を選択する必要があります。
- クイック デプロイメント: 選択すると、ユーザまたはグループは、変更された DNS リソース
レコードをクイック デプロイ機能を使用して直ちにデプロイできます。選択しない場合、クイック
デプロイ機能は、ユーザまたはグループに対して表示されません。注: ユーザまたはグループがクイック デプロイ機能を使用できるようにするために、[デプロイメント] を選択する必要はありません。
- 選択デプロイメント: 選択すると、ユーザまたはグループは Address Manager API
を使用して管理対象サーバにデータの選択デプロイメントを実行し、[動的更新]
フィールドが選択されている DNS ゾーン内で追加、更新、削除されるリソース
レコードを自動的にデプロイできます。選択しない場合、ユーザまたはグループは選択デプロイメントを実行できず、ユーザおよびグループによって加えられたリソース
レコードの変更は、[動的更新] フィールドが選択されていても、DNS
ゾーン内で自動的にデプロイされません。選択デプロイメントおよび選択デプロイメントの実行方法に関する詳細は、『Address
Manager API
ガイド』の「選択デプロイメント」のセクションを参照してください。ゾーン内における動的更新の有効化に関する詳細は、「DNS ゾーンの追加」を参照してください。注: ユーザまたはグループに選択デプロイメント機能の使用を許可するために、[デプロイメント] を選択する必要はありません。
- デプロイメント:
選択すると、ユーザまたはグループは、構成から管理対象サーバへのデータの完全デプロイメントを実行できます。選択しない場合、ユーザまたはグループは完全デプロイメントを実行できません。データをデプロイできるのは、デプロイメント特権を持つ管理者またはユーザのみです。
-
[オーバーライド] で、Address Manager
オブジェクトに対する権限を設定します。
- ACL
- 構成
- デプロイメント オプション
- デプロイメント スケジューラ
- DHCP ゾーン
- カテゴリ グループ
- GSS Kerberos の領域とプリンシパル
- IPv4 オブジェクト
- IPv6 オブジェクト
- MAC プール オブジェクト
- リソース レコード
- サーバ
- タグ
- TFTP オブジェクト
- TSIG オブジェクト
- TSIG 鍵
- ビューおよびゾーン
項目に対するチェックボックスを選択すると、ドロップダウン メニューが表示されます。リストから権限を選択します。
- 非表示: オブジェクトがユーザから非表示になります。
- 表示: ユーザはオブジェクトの表示はできますが、オブジェクトの追加、削除、変更はできません。
- 変更: ユーザはオブジェクトの表示および変更はできますが、オブジェクトの追加または削除はできません。
- 追加: ユーザはオブジェクトの表示、追加、変更はできますが、オブジェクトの削除はできません。
- フル アクセス: ユーザはオブジェクトの表示、追加、変更、削除ができます。
注: IP グループの親オブジェクトに対してアクセス権を設定するときに IPv4 IP グループに対するアクセス オーバーライドを選択すると、そのオーバーライド設定は、IPv4 IP グループ オブジェクトにのみ適用され、IP グループ オブジェクトの下の IPv4 アドレスには適用されません。 - 必要に応じて [変更管理] で、コメントを追加します。
- [追加] または [更新] をクリックします。