|
Control Center内で管理者が行うことのできる操作は、個別のアカウントに対して、または管理者のグループに対して設定されたパーミッションによって異なります。
管理者パーミッションシステムでは、次のようなパーミッションの管理を行うことができます:
•パーミッションの付与 パーミッションの付与は、管理者アカウントまたは管理者グループの作成中に行われます。パーミッションは、管理者または管理者グループが作成時に追加された親グループから継承されます。作成中にはパーミッションを変更することはできません。
•パーミッションの継承 デフォルトでは、管理者および管理者グループのパーミッションは、それぞれの親グループから継承されますが、この機能は無効にすることもできます。
▫継承が無効な場合、管理者はアカウントごとに設定される個人のパーミッションを使用します。 ▫アカウントまたはグループパーミッションを継承した場合、それらは親から子へとそのまま付与されるのではなく、階層ツリー内のすべての親グループのパーミッションを基に新しいパーミッションが算出されます。継承および親グループのパーミッションに応じてオブジェクトに付与されるパーミッションの一覧はパーミッションの組み合わせ を参照してください。 •パーミッションの変更 管理者アカウントまたは管理者グループの作成中は、パーミッションを変更することはできません。パーミッションの変更は、既に作成されているアカウントやグループに対してのみ、アカウントまたはグループのプロパティセクション内で行うことが可能です。予め設定されている admin 管理者のパーミッションは編集することができません。
パーミッションの編集 セクションを参照してください。
パーミッションの編集
管理者および管理者グループのパーミッションを編集するには
1.Control Centerのメインメニューで 管理 を選択し、コントロールメニューで 管理者 を選択します。 2.管理者のリストから、編集したいアカウントを選択します。プロパティセクションが開きます。 3.パーミッションサブセクションで、選択された管理者または管理者グループに対して許可する操作のリストを編集することができます。 4.親グループからのパーミッションの継承を管理するには、スイッチを使用します:  継承が有効
 継承が無効
5.全般的な設定はパーミッションテーブル内で行います: a)1つ目のカラムにはパーミッション名が表示されます。カラム名はパーミッションを種類ごとにまとめたセクションによって異なります。
|
管理者のパーミッションおよび特定のパーミッションに応じた Control Center セクションに関する概要は 付録 ドキュメントの 付録 C3 をご覧ください。
|
b)パーミッション カラムには、対応する1つ目のカラムのパーミッションに対する設定が含まれています。
管理するオブジェクト
|
パーミッションカラム内の設定リスト
|
パーミッションの設定方法
|
パーミッションはすべてのオブジェクトに対して設定されます
|
パーミッションは管理するオブジェクトによってグループ分けされません。
|
以下のうちいずれかの種類のパーミッションを与えることができます:
•パーソナル—このオブジェクトに対して個人設定が割り当てられます。 •継承—設定は親グループから継承されます。 |
該当するパーミッションの 許可 のチェックを入れて/外してください。
|
パーミッションはオブジェクト(端末、管理者、グループ)のリストに対して設定されます
|
•許可:全て—パーミッションはすべての管理するオブジェクトに対して許可されます。 •禁止:全て—パーミッションはすべての管理するオブジェクトに対して禁止されます。 •Granted for some objects—パーミッションを許可するオブジェクトのリストを指定する必要があります。その他のすべてのオブジェクトに対しては、パーミッションは禁止されているとみなされます。 •Forbidden for some objects—パーミッションを禁止するオブジェクトのリストを指定する必要があります。その他のすべてのオブジェクトに対しては、パーミッションは許可されているとみなされます。 |
設定を組み合わせた場合、以下のタイプのパーミッションが同時に表示されます:
•パーソナル—このオブジェクトに対して指定された個人設定。 •結果—オブジェクトのパーソナルパーミッションと親グループのパーミッションを組み合わせた結果。 設定が継続される場合、継承 タイプのパーミッションのみが与えられます。
|
オブジェクトリストをクリックします(全て の場合でも)。編集パーミッションに応じて、アンチウイルスネットワークツリー、管理者グループツリー、または課金プランツリーのいずれかが開きます。ツリー内で必要なオブジェクトを選択してください。複数のオブジェクトを選択するには ctrl または shift を使用します。必要に応じ、 セクションの全てのパーミッションに対して をセットして、同一セクション内のすべてのパーミッションに対するこれらの設定を編集されたパーミッションとして適用してください。
ボタンをクリックしてください:
•許可 ―選択されたオブジェクトに対するパーミッションを許可します。 •禁止 ―選択されたオブジェクトに対するパーミッションを禁止します。 |
|
オブジェクトのリストに割り当てられる同一のパーミッションに対して禁止するリストと許可するオブジェクトを同時に設定することはできません。これらの概念は互いに排他的なものです。
|
c)継承 カラムには親グループに関連するパーミッションの状態が表示されます: ▫「%s」グループから継承—指定された親グループからの継承が有効です。パーソナルパーミッションは設定されていません。 ▫個人設定—指定された親グループからの継承が無効です。パーソナルパーミッションが設定されています。 ▫「%s」グループと統合—指定された親グループからの継承が有効です。パーソナルパーミッションが設定されています。結果としてのオブジェクトのパーミッションは親グループのパーミッションとパーソナルパーミッションの組み合わせとして算出されます(パーミッションの組み合わせ 参照)。
この場合、オブジェクトのパーソナルパーミッションは削除することができます。削除する場合は継承 カラムの  をクリックしてください。パーソナルパーミッションが削除された後グループから継承 が設定されます。 パーミッションの組み合わせ
継承が有効になっている場合、結果としてオブジェクト(管理者または管理者グループ)に与えられるパーミッションは、親グループのパーミッションおよびオブジェクト自体のパーミッションに応じて異なります。以下の表は、パーミッションの算出方法です:
親グループのパーミッション
|
検討される子のパーミッション
|
付与されるパーミッション
|
All granted
|
Granted for some objects
|
Granted for objects of a child
|
Granted for some objects
|
Granted for some objects
|
許可するオブジェクトのリストが組み合わされます
|
Granted for some objects
|
All granted
|
All granted
|
親と子が禁止するパーミッションを持っていて、そのうちの1つがすべてを禁止している
|
All forbidden
|
Forbidden for some objects
|
Forbidden for some objects
|
禁止するオブジェクトのリストが組み合わされます
|
All forbidden
|
All granted
|
All granted
|
Forbidden for some objects
|
All granted
|
親のオブジェクトが禁止されます
|
Forbidden for some objects
|
Granted for some objects
|
許可されるオブジェクトが禁止されるオブジェクトから差し引かれます。禁止されるオブジェクトのリストが空の場合、結果として、残されたオブジェクトが禁止されます。そうでない場合は、結果として子のオブジェクトがすべて許可されます。
|
Granted for some objects
|
All forbidden
|
All forbidden
|
All granted
|
Forbidden for some objects
|
このオブジェクトが禁止されます
|
Granted for some objects
|
Forbidden for some objects
|
禁止されるオブジェクトが許可されるオブジェクトから差し引かれます。許可されるオブジェクトのリストが空の場合、結果として、すべてのオブジェクトが禁止されます。そうでない場合は、残されたすべてのオブジェクトが許可されます。
|
| 
