セキュリティ担当者へのディレクトリ オブジェクトの割り当て

セキュリティ担当者がタスクを実行できるようにするため、ディレクトリ オブジェクトにアクセスする権限が必要です。アクセス権は、ドメイン、組織単位 (OU)、およびユーザー グループの他、ルート ディレクトリ下の「.自動登録済み」ディレクトリに対しても付与できます。

ユーザーとコンピュータ」で、該当するコンテナに対してフルアクセス権があり、自分が担当しているセキュリティ担当者の場合、他のセキュリティ担当者のアクセス権限を変更することができます。自分で自分のアクセス権限を変更することはできません。セキュリティ担当者をディレクトリ オブジェクトにはじめて割り当てると、そのコンテナに対する自分のアクセス権限が継承されます。
自分が持っているアクセス権限より高い権限を、他のセキュリティ担当者に付与することはできません。

前提条件: ディレクトリ オブジェクトに対するアクセス・管理権限をセキュリティ担当者に付与したり、取り消したりするには、「セキュリティ担当者のアクセス権限を表示する」および「ディレクトリへのアクセス権限を付与/拒否する」という「ユーザーとコンピュータ」権限が必要です。さらに、対象ディレクトリ オブジェクトに対する「フルアクセス権」が必要です。

  1. SafeGuard Management Center で「ユーザーとコンピュータ」をクリックします。
  2. 左側のナビゲーション ウィンドウで、必要なディレクトリ オブジェクトを選択します。
    ナビゲーションツリーには、アクセスできるディレクトリ オブジェクトのみが表示されます。「フルアクセス権」がある場合、オブジェクトは黒で表示されます。「読み取り専用」アクセス権のあるオブジェクトは、青で表示されます。グレーアウト表示されているノードは、表示されてもアクセスできませんが、その配下にアクセス可能なノードがあることを意味します。
  3. 右側の処理ペインで、「アクセス」タブをクリックします。
  4. 選択したオブジェクトに権限を割り当てるには、対象とする担当者を右端から「アクセス」テーブルまでドラッグします。
  5. アクセス権限」カラムで、選択したオブジェクトに対して、そのセキュリティ担当者に付与する権限を選択します。
    • フルアクセス権
    • 読み取り専用
    • 拒否
    選択したオブジェクトに対する権限の割り当てを解除するには、セキュリティ担当者をドラッグして「担当者」テーブに戻します。
  6. ツール バーの「保存」アイコンをクリックして、変更をデータベースに保存します。

選択したオブジェクトは、対象セキュリティ担当者によって使用可能になります。

2人のセキュリティ担当者が同じ SafeGuard Enterprise のデータベースで同時に作業しており、1人がアクセス権限を変更している場合、もう 1人のセキュリティ担当者にメッセージが表示され、保存されなかった変更は失われます。セキュリティ担当者がノードに対する権限すべてを失った場合、アクセスは許可されなくなり、それを伝える内容のメッセージが表示されます。ナビゲーション ウィンドウは、随時、更新されます。