4 付録A: Logon Managerリポジトリ・オブジェクト用の最小管理権限

この付録では、Logon Managerが機能するために特定のLogon Managerオブジェクトに付与する必要がある最小管理権限を示します。

注意: この付録の情報は参考用です。デフォルトでは、リポジトリ・スキーマを拡張すると、Logon Managerによって自動的に適切な権限が設定されます。必要に応じて、これらの権限を手動で付与し、リポジトリで直接修正できます。

4.1 Logon Managerコンテナで必要な最小管理権限

Logon Managerによってテンプレートやポリシーなどの構成項目が格納される各コンテナには、次の管理権限を付与する必要があります。

• 内容の一覧表示

• すべてのプロパティの読取り

• すべてのプロパティの書込み

• 削除

• 読取り権限

• 権限の変更

• 所有者の変更

• vGOConfigオブジェクトの作成

• vGOConfigオブジェクトの削除

• 組織単位オブジェクトの作成

• 組織単位オブジェクトの削除

4.2 資格証明の監査に必要な最小管理権限

ユーザー資格証明を監査するには、vGOUserDataオブジェクトとvGOSecretオブジェクトに次の管理権限を付与する必要があります。

vGOUserDataオブジェクト:

• 内容の一覧表示

• すべてのプロパティの読取り

vGOSecretオブジェクト:

• 内容の一覧表示

• すべてのプロパティの読取り

4.3 資格証明の削除に必要な最小管理権限

ユーザー資格証明を削除するには、vGOUserDataオブジェクトとvGOSecretオブジェクトに次の管理権限を付与する必要があります。

注意: 資格証明を削除できるユーザーは、それらを監査することもできます。

vGOUserDataオブジェクト:

• 内容の一覧表示

• すべてのプロパティの読取り

• 削除

• サブツリーの削除

• すべての子オブジェクトの削除

vGOSecretオブジェクト:

• 内容の一覧表示

• すべてのプロパティの読取り

• 削除

• サブツリーの削除

• すべての子オブジェクトの削除