WebLogic Integration ソリューションの管理
ユーザ管理
この節では、WebLogic Integration Administration Console の [ユーザ管理] モジュールを使用する際に必要な情報について説明します。 このモジュールでは、デフォルトのセキュリティ レルムで定義されたユーザ、グループ、およびロールを管理することができます。
注意 : ユーザ、グループ、ロールを追加、削除、または変更するには、Administrators グループまたは IntegrationAdministrators グループのメンバーとしてログインする必要があります。 「デフォルトのグループ、ロール、およびセキュリティ ポリシー」を参照してください。
このモジュールのトピックを以下に示します。
WebLogic Integration のユーザ、グループ、およびロールについて
ユーザとは、認証できるエンティティのことを言います。 各ユーザには、レルム内でユニークな ID が割り当てられます。 多数のユーザの管理を簡素化するには、ユーザを名前付きのグループに分けて整理します。 複数のグループがある場合は、他のグループの中のメンバシップに割り当てることもできます。
このプラットフォームのその他のコンポーネントと同様、WebLogic Integration ではロールベースの認可がサポートされています。 WebLogic Integration アプリケーションを構成するコンポーネントにアクセスする必要があるユーザは、デプロイメント環境によって異なることがあります。しかし、アクセスする必要があるロールは一般的には安定しています。 認可とは、リソースに対して何らかのアクションを実行するパーミッションと権利を、あるエンティティに与えることを言います。
ロールベースの認可では、リソースへのアクセスが認可されているロールがセキュリティ ポリシーによって定義されます。 WebLogic Integration Administration Console では、特定の管理およびモニタ特権に関連付けられている組み込みのロールの他に、以下のリソースへのアクセスを制御するセキュリティ ポリシーをコンフィグレーションできます。
管理者は、アクセスに必要なロールを設定したら、必要に応じてそのロールにユーザまたはグループをマップできます。
セキュリティ ロールのメンバシップは、直接割り当てられるグループのメンバシップとは異なり、ロール文を定義する一連の条件に基づいて動的に計算されます。 各条件ではユーザ名、グループ名、日時を指定します。 複数の条件は AND コマンドまたは OR コマンドで結合します。 プリンシパル (ユーザ) がロール文の評価によってロールの「中」にあるとみなされた場合、プリンシパルにはそのロールのアクセス パーミッションが付与されます。
一連のデフォルト ロールは、WebLogic Integration でのシステム管理用に定義されています。 実装固有のリソースに対するアクセスを制御するには、追加のロールを作成します。 WebLogic Integration Administration Console を使用して作成したロールは、WebLogic Server のグローバル ロールになります。
注意 : 以下の節では、WebLogic Integration 固有の情報を示します。 プラットフォームベースのアプリケーションでのリソース保護の詳細については、「WebLogic Platform 8.1 セキュリティの紹介」を参照してください。
デフォルトのグループ、ロール、およびセキュリティ ポリシー
WebLogic Integration をサポートするすべてのドメインには、WebLogic Integration のデフォルト ロールおよびデフォルト グループがあります。 デフォルト セキュリティ ポリシーでは、特定の WebLogic Integration リソースへのアクセスが認可されたロールを定義しています。
デフォルト ロール
WebLogic Integration のデフォルト ロールを次の表に示します。 この表には、各ロールについて、簡単な説明と関連する初期条件文も記載されています。 詳細については、「デフォルト セキュリティ ポリシー」を参照してください。
デフォルト ロールに関連付けられているロール文は更新できますが、そのロール自体を削除することはできません。
注意 : WebLogic Integration のデフォルト ロールのほかに、WebLogic Server にもデフォルト ロールが多数あります。 以下の URL にある、「セキュリティ ロール」の「デフォルト グローバル ロール」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs81/secwlres/secroles.html
デフォルト グループ
|
説明
|
初期ロール文
|
IntegrationAdmin
|
WebLogic Integration の管理者ロール。 このロールは、クラスタ内のすべてのサーバに対するすべての特権を持つ。 また、WebLogic Integration Administration Console を使用して追加のロールを作成できる。
|
グループ :(IntegrationAdministrators,Administrators)
|
IntegrationOperator
|
WebLogic Integration のオペレータ ロール。 このロールは、IntegrationAdministrator ロールとほぼ同じ特権を持つ。 たとえば、IntegrationOperator ロールのユーザはセキュリティのプロパティをコンフィグレーションできないが、リソースの変更はできる。 詳細については、「デフォルト セキュリティ ポリシー」を参照してください。
|
グループ :(IntegrationOperators,Operators)
|
IntegrationMonitor
|
WebLogic Integration のモニタ ロール。 このロールは、WebLogic Integration Administration Console への読み取り専用アクセスを持つ。
|
グループ :(IntegrationMonitors,Monitors)
|
IntegrationUser
|
WebLogic Integration のデフォルト ユーザ ロール。 ユーザを作成すると、すべてのユーザは初めに IntegrationUser ロールを割り当てられる。
|
グループ :(IntegrationUsers)
|
デフォルト グループ
デフォルト グループを次の表に示します。
デフォルト グループ
|
説明
|
IntegrationAdministrators
|
WebLogic Integration の管理者グループ。 このグループには IntegrationAdmin ロールが割り当てられ、このロールはすべてのメンバーに継承される。
|
IntegrationUsers
|
WebLogic Integration のユーザ グループ。 このグループには IntegrationUser ロールが割り当てられ、このロールはすべてのメンバーに継承される。
|
IntegrationMonitors
|
WebLogic Integration のモニタ グループ。 このグループには IntegrationMonitor ロールが割り当てられ、このロールはすべてのメンバーに継承される。
|
IntegrationOperators
|
WebLogic Integration のオペレータ グループ。 このグループには IntegrationOperator ロールが割り当てられ、このロールはすべてのメンバーに継承される。
|
デフォルト セキュリティ ポリシー
次の表に、IntegrationMonitor、IntegrationOpertator、IntegrationAdmin、および IntegrationUser のロールで実行できる操作を示します。
リソース
|
アクション
|
IntegrationMonitor
|
IntegrationOperator
|
IntegrationAdmin
|
IntegrationUser
|
クラスタ内のサーバ
|
起動 停止
|
|
|
|
|
プロセス
|
バージョン、トラッキング、レポート データ ポリシーのコンフィグレーション
|
|
|
|
|
セキュリティのコンフィグレーション
|
|
|
|
|
終了 サスペンド 再開 凍結解除
|
|
|
|
|
呼び出し
|
管理者がコンフィグレーションする。 ポリシーが定義されるまで、デフォルトは everyone。
|
モニタ
|
|
|
|
|
動的コントロール セレクタ
|
コンフィグレーション
|
|
|
|
|
表示
|
|
|
|
|
ワークリスト タスク
|
変更 再割り当て 完了 取消し 申請 削除
|
|
|
|
|
セキュリティのコンフィグレーション
|
|
|
|
|
表示
|
|
|
|
|
メッセージ ブローカ チャネル
|
サブスクライブ パブリッシュ
|
管理者がコンフィグレーションする。 ポリシーが定義されるまで、デフォルトは everyone。
|
数のリセット
|
|
|
|
|
セキュリティのコンフィグレーション
|
|
|
|
|
表示
|
|
|
|
|
イベント ジェネレータ
|
作成 削除 変更 サスペンド/再開
|
|
|
|
|
表示
|
|
|
|
|
ユーザ、グループ、およびロール
|
作成 削除 変更
|
|
|
|
|
表示
|
|
|
|
|
ビジネス カレンダー
|
作成 削除 変更
|
|
|
|
|
ユーザ マッピングおよびグループ マッピングの管理
|
|
|
|
|
表示
|
|
|
|
|
Application Integration
|
接続パラメータおよび環境変数のコンフィグレーション
|
|
|
|
|
セキュリティのコンフィグレーション
|
|
|
|
|
モニタ
|
|
|
|
|
トレーディング パートナおよびサービス プロファイル
|
作成 削除 変更
|
|
|
|
|
表示
|
|
|
|
|
トレーディング パートナ管理サーバ
|
コンフィグレーション
|
|
|
|
|
表示
|
|
|
|
|
システム
|
レポート データおよびパージ ポリシーのコンフィグレーション、または手動でのパージ プロセスの開始
|
|
|
|
|
パスワード エリアスの管理
|
|
|
|
|
リポジトリ サイズの表示
|
|
|
|
|
ユーザ管理のセキュリティ プロバイダ要件
ユーザおよびグループを定義して、WebLogic Integration リソースのセキュリティをコンフィグレーションできるかどうかは、以下の MBean を実装する認証プロバイダを利用できるかどうかに依存します。
UserEditor
GroupEditor
GroupMemberLister
MemberGroupLister
上記のすべての MBean を実装する認証プロバイダが存在しない場合は、WebLogic Integration Administration Console の機能のうち、ユーザ、グループのコンフィグレーションに関連する機能、およびユーザ、グループに特定の特権を付与する機能がすべて無効になります。
一度に複数のセキュリティ プロバイダを実行することもできます (http://edocs.beasys.co.jp/e-docs/platform/docs81/secintro/secure.html の「WebLogic Platform 8.1 セキュリティの紹介」を参照)。 複数の認証プロバイダを実行していて、WebLogic Integration の管理で必要な MBean (UserEditor
、GroupEditor
、GroupMemberLister
、および MemberGroupLister
) を実装している認証プロバイダが複数ある場合、現在のところ、WebLogic Integration Administration Console で使用するプロバイダを特に指定することはできません。 このため、必要な条件を満たす認証プロバイダはできる限り 1 つだけ実行するようにしてください。
WebLogic Server のセキュリティ レルムおよびセキュリティ プロバイダの詳細については、以下の URL にある「WebLogic Security の紹介」の「セキュリティ レルム」を参照してください。
http://edocs.beasys.co.jp/e-docs/wls/docs81/secintro/realm_chap.html
ユーザ管理モジュールの概要
ユーザ管理モジュールからアクセスできるページを次の表に示します。 それぞれに関連するタスクとトピックを説明します。
ページ
|
関連タスク
|
トピック
|
ユーザ
|
ユーザの表示および編集
|
ユーザのリストの表示。 ユーザ名、電子メール、グループ メンバシップ、および関連するビジネス カレンダーが表示される。
|
ユーザのリスト表示および検索
|
ユーザ名またはグループ メンバシップでリストをフィルタ処理する。 ? は任意の 1 文字、* は 0 個以上の文字を指定するときに使用する。
|
1 人または複数のユーザを削除する。
|
ユーザ、グループ、またはロールの削除
|
新しいユーザの追加
|
ユニークな名前およびパスワードを割り当ててユーザを追加する。 説明、電子メール アドレス、グループ メンバシップ、およびビジネス カレンダーを割り当てる (省略可能)。
|
ユーザの追加
|
ユーザの詳細を表示
|
ユーザのプロパティを表示する。
|
ユーザのプロパティの表示および変更
|
ユーザの詳細を編集
|
ユーザのプロパティを変更する。 説明の追加、カレンダーの割り当て、ユーザの電子メール アドレスの割り当てまたは更新、パスワードの更新、あるいは 1 つまたは複数のグループへのユーザの割り当てを行う。
|
ユーザのプロパティの表示および変更
|
グループ
|
グループの表示および編集
|
グループのリストの表示。 グループ名、説明、およびグループ メンバシップが表示される。
|
グループのリスト表示および検索
|
グループ名でのフィルタ処理。 ? は任意の 1 文字、* は 0 個以上の文字を指定するときに使用する。
|
1 つまたは複数のグループを削除する。
|
ユーザ、グループ、またはロールの削除
|
新しいグループの追加
|
ユニークな名前を割り当ててグループを追加する。 オプションとして、説明を割り当てるか、1 つまたは複数の他のグループに対してこのグループを割り当てる。
|
グループの追加
|
グループの詳細を表示
|
グループのプロパティを表示する。
|
グループのプロパティの表示および変更
|
グループの詳細を編集
|
グループのプロパティを変更する。 説明を追加するか、グループ メンバシップを更新する。
|
グループのプロパティの表示および変更
|
ロール
|
ロールの表示および編集
|
ロールのリストの表示。 ロール名が表示される。
|
ロールのリスト表示および検索
|
ロール名でのフィルタ処理。 ? は任意の 1 文字、* は 0 個以上の文字を指定するときに使用する。
|
1 つまたは複数のロールを削除する。
|
ユーザ、グループ、またはロールの削除
|
新しいロールの追加
|
ユニークなロール名を割り当て、ロール文を組み合わせて条件を定義してロールを追加する。
|
ロールの追加
|
ロール条件の表示
|
ロール条件を表示または変更する。 条件の追加、削除、または並べ替えを行う。
|
ロール条件の表示および設定
|
ロール条件を追加
|
追加する条件を定義する。
|
ロール文の作成
|
ロール条件のソート
|
リスト内の条件の順序を変更する。
|
ロール文の作成
|
ロール条件コマンドの編集
|
条件を結合するコマンドを変更する。
|
ロール文の作成
|
ユーザの追加
[新しいユーザの追加] ページでは、新しいユーザを作成できます。
ユーザを追加するには
ホーム ページで、[ユーザ管理] モジュールを選択します。
左側のパネルから [新規作成] を選択し、[新しいユーザの追加] ページを表示します。
[ユーザ名] フィールドに、ユニークな名前を入力します。
注意 : ユーザ名は、ユーザおよびグループ全体の中でユニークである必要があります。 つまり、グループと同じ名前のユーザを作成することはできません。
[説明] フィールドに、ユーザの説明を入力します (省略可能)。
[カレンダー] ドロップダウン リストから、ユーザのビジネス カレンダーを選択します (省略可能)。
[電子メール] フィールドに、ユーザの電子メール アドレスを入力します (省略可能)。
[パスワード] フィールドに、パスワードを入力します。
注意 : パスワードは 8 文字以上でなければなりません。
[パスワードの確認] フィールドに、パスワードを再度入力します。
以下の手順に従って、1 つまたは複数のグループにユーザを割り当てます。
[使用できるグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
注意 : デフォルトでは、IntegrationUsers グループが [現在のグループ] リストに表示されます。 IntegrationUsers のメンバーにしたくないユーザを追加した場合は、このエントリを削除してください。
アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。
ユーザを作成する場合は、[送信] をクリックする。
[ユーザの表示および編集] ページが表示されます。 新しいユーザがリストに追加されています。 新しいユーザを表示するには、ページをスクロールしなければならない場合があります。
注意 : エラーが発生した場合、[新しいユーザの追加] ページが再び表示されます。 修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。
入力内容をクリアする場合は、[リセット] をクリックする。
変更を反映させずに [ユーザの表示および編集] ページに戻る場合は、[取消し] をクリックする。
グループの追加
[新しいグループの追加] ページでは、新しいグループを作成できます。
グループを追加するには
ホーム ページで、[ユーザ管理] モジュールを選択します。
左側のパネルから [新規作成] を選択し、[新しいグループの追加] ページを表示します。
[グループ名] フィールドに、ユニークな名前を入力します。
注意 : ユーザ名は、ユーザおよびグループ全体の中でユニークである必要があります。 つまり、ユーザと同じ名前のグループを作成することはできません。
[説明] フィールドに、グループの説明を入力します (省略可能)。
このグループを 1 つまたは複数の他のグループのメンバーにするには、以下の手順を実行します。
[使用できるグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。
注意 : 他のグループをこのグループのメンバーにするには、そのグループのメンバシップ割り当てを更新する必要があります。 「グループのプロパティの表示および変更」を参照してください。
グループを作成する場合は、[送信] をクリックする。
[グループの表示および編集] ページが表示されます。 新しいグループがリストに追加されています。 新しいグループを表示するには、ページをスクロールしなければならない場合があります。
注意 : エラーが発生した場合、[新しいグループの追加] ページが再び表示されます。 修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。
変更を反映させずに [グループの表示および編集] ページに戻る場合は、[取消し] をクリックする。
ロールの追加
[新しいロールの追加] ページでは、新しいロールを作成できます。
ロールを追加するには
ホーム ページで、[ユーザ管理] モジュールを選択します。
左側のパネルから [新規作成] を選択し、[新しいロールの追加] ページを表示します。
[ロール名] フィールドに、ユニークな名前を入力します。
ロールが作成され、そのロールの [ロール条件の表示] ページが表示されます。
ロールに条件を追加するには、[ロール条件を追加] をクリックします。 ロール文の作成の詳細については、「ロール文の作成」を参照してください。
注意 : ロール文への変更 (条件の追加または削除、リスト内での条件の位置の移動、または結合コマンドの更新) はそれぞれ、正常に送信されたときに有効になります。
ロール文の作成
ロール文を作成するには、条件を追加します。 「ロール文への条件の追加」を参照してください。 各条件とその前の条件は、以下の図に示すようにコマンド (AND または OR) によって結合されています。
文に条件を追加したら、結合コマンドを変更したり条件の位置を移動したりできます。また、条件を削除することも可能です。 「ロール文の変更」を参照してください。
ロール文への条件の追加
適切な特権でログインしている場合は、[ロール条件の表示] ページから条件を追加できます。 [ロール条件の表示] ページは、新しいロールを作成したとき、または [ロールの表示および編集] リストからロールを選択したときに表示されます。 「ロールのリスト表示および検索」を参照してください。
グループ条件を追加するには
[ロール条件の表示] ページで、[ロール条件を追加] をクリックして、[ロール条件を追加] ページを表示します。
[使用できるグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。
コマンドを選択します。 このコマンドによって、ロール文の既存の条件と追加する条件が結合されます。 最初の条件については、コマンドの設定が無視されます。
ロール文に条件が追加されます。
ユーザ条件を追加するには
[ロール条件の表示] ページで、[ロール条件を追加] をクリックして、[ロール条件を追加] ページを表示します。
[使用できるユーザ] リストから、追加するユーザを選択します。 複数のユーザを選択するには、〔Ctrl〕を押しながら、目的のユーザを 1 つずつクリックします。
アイコンをクリックして、選択したユーザを [現在のユーザ] リストに移動します。
コマンドを選択します。 このコマンドによって、ロール文の既存の条件と追加する条件が結合されます。 最初の条件については、コマンドが無視されます。
ロール文に条件が追加されます。
時間条件を追加するには
[ロール条件の表示] ページで、[ロール条件を追加] をクリックして [ロール条件を追加] ページを表示します。
[開始時間] ドロップダウン リストで開始時間を指定します。
[終了時間] ドロップダウン リストで終了時間を指定します。
コマンドを選択します。 このコマンドによって、ロール文の既存の条件と追加する条件が結合されます。 最初の条件については、コマンドが無視されます。
ロール文に条件が追加されます。
ロール文の変更
適切な特権でログインしている場合は、[ロール条件の表示] ページで結合コマンドを更新したり、条件の位置を移動したり、条件を削除したりできます。
結合コマンドを更新するには
[ロール条件の表示] ページで、[ロール条件コマンドの編集] をクリックします。
必要に応じて、[コマンド] ドロップダウン リストからコマンドを選択します。
ロール条件をソートするには
[ロール条件の表示] ページで、[ロール条件のソート] をクリックします。
条件を移動するには、目的の条件の右側にある上矢印または下矢印
をクリックします。
ロール条件を削除するには
[ロール条件の表示] ページで、削除する条件の左側にあるチェック ボックスをチェックします。
ユーザのリスト表示および検索
[ユーザの表示および編集] ページには、デフォルトのセキュリティ レルム内で定義されているユーザのリストが表示されます。
ユーザをリスト表示および検索するには
ホーム ページで、[ユーザ管理] モジュールを選択して [ユーザの表示および編集] ページを表示します。
特定のユーザを検索するには、以下のいずれかを実行します。
ユーザ名でフィルタ処理する。 検索対象を入力し、[ユーザ名] をクリックします。?
は任意の 1 文字、*
は 0 個以上の文字を指定するときに使用します。 検索条件に一致するユーザが表示されます。
グループ名でフィルタ処理する。 検索対象を入力し、[グループ名] をクリックします。?
は任意の 1 文字、*
は 0 個以上の文字を指定するときに使用します。 検索条件に一致するグループに割り当てられているユーザが表示されます。
リストを再度ソートする。 昇順
および降順
矢印ボタンはソート可能なカラムを示します。 ソート順序を変更するにはこのボタンをクリックします。
ページをスクロールする。 左下隅のコントロールを使用します。 ページ番号を選択して任意のページに移動するか、矢印ボタンを使用して、次
、前
、最初
、または最後
を使用します。
グループのリスト表示および検索
[グループの表示および編集] ページには、デフォルトのセキュリティ レルム内で定義されているグループのリストが表示されます。
グループをリスト表示および検索するには
ホーム ページで、[ユーザ管理] モジュールを選択します。
左側のパネルの [グループ] を選択して、[グループの表示および編集] ページを表示します。
特定のグループを検索するには、以下のいずれかを実行します。
グループ名でフィルタ処理する。 検索対象を入力して、[グループ名] をクリックします。 検索条件に一致するグループが表示されます。
リストを再度ソートする。 昇順
および降順
矢印ボタンはソート可能なカラムを示します。 ソート順序を変更するにはこのボタンをクリックします。
ページをスクロールする。 左下隅のコントロールを使用します。 ページ番号を選択して任意のページに移動するか、矢印ボタンを使用して、次
、前
、最初
、または最後
を使用します。
ロールのリスト表示および検索
[ロールの表示および編集] ページには、デフォルトのセキュリティ レルム内で定義されているロールのリストが表示されます。
ロールをリスト表示および検索するには
ホーム ページで、[ユーザ管理] モジュールを選択します。
左側のパネルから [ロール] を選択し、[ロールの表示および編集] ページを表示します。
特定のロールを検索するには、以下のいずれかを実行します。
ロール名でフィルタ処理する。 検索対象を入力して、[ロール名] をクリックします。 検索条件に一致するロールが表示されます。
リストを再度ソートする。 昇順
および降順
矢印ボタンはソート可能なカラムを示します。 ソート順序を変更するにはこのボタンをクリックします。
ページをスクロールする。 左下隅のコントロールを使用します。 ページ番号を選択して任意のページに移動するか、矢印ボタンを使用して、次
、前
、最初
、または最後
を使用します。
ユーザのプロパティの表示および変更
[ユーザの詳細を表示] ページには、ユーザのプロパティが表示されます。 適切な特権でログインしている場合は、[ユーザの詳細を編集] ページにアクセスして変更を加えることができます。
ユーザのプロパティを表示するには
ユーザ名をクリックし、[ユーザの詳細を表示] ページを表示します。
ユーザ名、説明、カレンダー、電子メール、およびグループ メンバシップが表示されます。
ユーザのプロパティを変更するには
[ユーザの詳細を表示] ページで、[ユーザを編集] をクリックします。
[説明] フィールドで、ユーザの説明を入力または更新します (省略可能)。
[カレンダー] ドロップダウン リストで、次のいずれかを実行します (省略可能)。
ユーザのビジネス カレンダーを選択する。
[カレンダーなし] を選択する。
[現在のパスワード] フィールドに、現在のパスワードを入力します。
[新しいパスワード] フィールドに、新しいパスワードを入力します。
注意: パスワードは 8 文字以上でなければなりません。
[パスワードの確認] フィールドに、新しいパスワードを再度入力します。
以下の手順に従って、グループ割り当てを追加または削除します。
グループを追加するには
a. [使用できるグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
b.
アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。
グループを削除するには
a. [現在のグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
b.
アイコンをクリックして、選択したグループを [使用できるグループ] リストに移動します。
ユーザを更新する場合は、[送信] をクリックする。
[ユーザの表示および編集] ページが表示されます。
注意 : エラーが発生した場合、[ユーザの詳細を編集] ページが再び表示されます。 修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。
直前に保存した値をリセットする場合は、[リセット] をクリックする。
変更を反映させずに [ユーザの表示および編集] ページに戻る場合は、[取消し] をクリックする。
グループのプロパティの表示および変更
[グループの詳細を表示] ページには、グループのプロパティが表示されます。 適切な特権でログインしている場合は、[グループの詳細を編集] ページにアクセスして変更を加えることができます。
グループのプロパティを表示するには
グループ名をクリックし、[グループの詳細を表示] ページを表示します。
表示される情報の概要を次の表に示します。
プロパティ
|
説明
|
グループ名
|
グループに割り当てられている名前。
|
グループ メンバシップ
|
このグループがメンバーとなっているグループ。 それぞれの名前が、そのグループの [グループの詳細を表示] ページにリンクしている。
|
メンバー グループ
|
このグループのメンバーとなっているグループ。 それぞれの名前が、そのグループの [グループの詳細を表示] ページにリンクしている。
|
メンバー ユーザ
|
このグループのメンバーであるユーザ。それぞれの名前が、そのユーザの [ユーザの詳細を表示] ページにリンクしている。
|
グループのプロパティを変更するには
[グループの詳細を表示] ページで、[グループを編集] をクリックします。
[説明] フィールドで、ユーザの説明を入力または更新します (省略可能)。
以下の手順に従って、グループ メンバシップ割り当てを追加または削除します。
グループを追加するには
a. [使用できるグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
b.
アイコンをクリックして、選択したグループを [現在のグループ] リストに移動します。
グループを削除するには
a. [現在のグループ] リストから、目的のグループを選択します。 複数のグループを選択するには、〔Ctrl〕を押しながら、目的のグループを 1 つずつクリックします。
b.
アイコンをクリックして、選択したグループを [使用できるグループ] リストに移動します。
グループを更新する場合は、[送信] をクリックする。
[グループの表示および編集] ページが表示されます。
注意 : エラーが発生した場合、[グループの詳細を編集] ページが再び表示されます。 修正が必要な入力項目の上に、エラーについて説明するメッセージが表示されます。
直前に保存した値をリセットする場合は、[リセット] をクリックする。
変更を反映させずに [グループの表示および編集] ページに戻る場合は、[取消し] をクリックする。
ロール条件の表示および設定
[ロール条件の表示] ページには、ロール文が表示されます。 適切な特権でログインしている場合は、[ロールの詳細を編集] ページにアクセスして変更を加えることができます。
ロール条件を表示および編集するには
ロール名をクリックし、[ロール条件の表示] ページを表示します。
ロール名とロール文が表示されます。
ユーザ、グループ、またはロールの削除
表示と編集のページから、ユーザ、グループ、またはロールを削除できます。
ユーザを削除するには
削除するユーザの左側にあるチェック ボックスをチェックして選択します。
グループを削除するには
削除するグループの左側にあるチェック ボックスをチェックして選択します。
ロールを削除するには
削除するロールの左側にあるチェック ボックスをチェックして選択します。