システム全体のアクセス許可

システム全体のアクセス許可は、ユーザーグループの「Details」ページ、または udb.g.mod コマンドを使用して設定できます。

ユーザーグループに基づいてユーザーのアクセス許可を設定する方法については、「ユーザーグループとユーザーアカウントの計画」を参照してください。ユーザーグループを使用してアクセス許可を実装する方法については、「ユーザーグループを作成する」を参照してください。

以下に、システム全体のユーザーグループのアクセス許可をすべて示します。

• ホスト管理ブラウザインタフェースに Hosts としてリストされます。

  ホスト、ホストセット、ホスト検索、またはホストタイプを作成、編集、または削除するには、ホスト管理のアクセス許可が必要です。

• ユーザーとユーザーグループの管理。admin: users & groups としてリストされます。

  ユーザーまたはユーザーグループを作成、編集、または削除するには、ユーザーまたはユーザーグループのアクセス許可が必要です。

• 通知規則

  システムイベントに対する電子メール通知を設定するには、通知規則のアクセス許可が必要です。

• 比較

  比較を作成、編集、削除、または実行するには、比較のアクセス許可が必要です。比較のアクセス許可が与えられると、比較を実行するよう設定されたホストも設定しなければなりません。

システム全体のアクセス許可の特性

• デフォルトでは、すべてのユーザーにプロビジョニングシステムに対する読み取り許可が与えられています。

• ユーザーには、それぞれが属するグループに基づいて権限が与えられます。ユーザーおよびグループ管理のアクセス許可があれば、グループにアクセス許可を追加できます。

• 特定のオブジェクトタイプに対する書き込み許可を持つユーザーグループは、そのタイプのすべてのオブジェクトへの書き込み許可を持ちます。

  たとえば、ホスト管理の書き込み許可を持つグループに割り当てられたユーザーは、すべてのホスト、ホストセット、ホスト検索、およびホストタイプを変更できます。

• admin ユーザーグループのユーザーは、すべてのオブジェクトに対する読み取り、書き込み、および実行のアクセス許可をデフォルトで持ちます。

• admin グループのアクセス許可は、削除または変更することはできません。