デフォルトユーザーグループ

プロビジョニングシステムをインストールすると、デフォルトで admin、registered、および universal の 3 つのユーザーグループが作成されます。デフォルトユーザーグループは削除できず、名前も変更できません。

admin ユーザーグループ

プロビジョニングシステムではインストール後に admin ユーザーグループが作成され、システムの初期設定を行なえます。このユーザーグループは、プロビジョニングシステムの管理者用です。

admin ユーザーグループのメンバーは、プロビジョニングシステムのすべてのオブジェクトに対するすべてのアクセス許可を有し、オブジェクトを所有するか否かにかかわらず変更できます。

admin ユーザーグループのメンバーは、多数の機能を実行できます。

• ホストの設定

• 新規ユーザーアカウントとユーザーグループの追加

• ユーザーグループのアクセス許可の設定

• ユーザーグループのフォルダ作成

• プラグインのインポート

admin ユーザーグループには、デフォルトで 1 人のadmin ユーザーが作成されています。ただし、プロビジョニングシステムに複数の管理者がいる場合は、admin ユーザーグループにほかのユーザーを追加することもできます。

admin ユーザーは、プロビジョニングシステムのすべてに対して完全な制御権を持っているため、このグループにユーザーを割り当てる場合には注意が必要です。

admin ユーザーについては、「デフォルトユーザーアカウント」を参照してください。

新規ユーザーの作成については、「ユーザーアカウントを作成する」を参照してください。

registered ユーザーグループ

registered ユーザーグループは、プロビジョニングシステムで作成されたすべてのユーザーで構成されます。

registered ユーザーグループの特性

• すべてのユーザーは registered ユーザーグループのメンバーであり、メンバーは削除できません。

• このユーザーグループには、すべてのオブジェクトに対する読み取り許可が付与されます。

  読み取り許可は無効にできません。

• 新規アクセス許可をユーザーグループに付与できます。

  registered グループにアクセス許可を付与することで、関連付けられるアクションをシステム内のすべてのユーザーが実行できるようになります。

• すべてのユーザーは registered ユーザーグループに属していますが、このユーザーグループはユーザーのユーザーグループリストには表示されません。

universal ユーザーグループ

universal ユーザーグループには、すべてのユーザーが含まれます。デフォルトでは、このグループには何のアクセス許可も与えられません。ただし、新しいアクセス許可を割り当てることは可能です。これにより、どのユーザーでも関連操作を実行できるようになります。registered グループは、このグループの子であるため削除できません。