管理グループ

このセクションでは、システム管理者が選択したタスクを他のシステム管理者に委任できようにするための Groups Web Interface のセットアップおよび管理について説明します。

グループ管理機能によって、カスタマイズされた Web ベースのインターフェースを作成でき、これによってシステム管理者の PureMessage 機能のサブセットへのアクセスを許可できます。これらのサブ管理者 (グループ管理者) は、隔離、レポート、リスト、および PureMessage ポリシーの一部の内容など、PureMessage の選択された一部の機能の管理を行う権限を「グローバル管理者」から与えてもらうことができます。グループ管理者は、多くの場合、組織内の特定のドメインまたは受信者のグループに対して管理責任を持ちます。

一連のコマンドラインツールを使用して、グループ管理者は以下を実行できます。

• グループの作成
• グループを構成する受信者のアドレス/ドメインの設定
• 管理者アカウントの作成
• 1つまたは複数のグループを管理する管理者のアクセス権限の許可
• グループアクセス権の設定

グループを作成できることで、組織はメールフィルタリングをさらに柔軟に活用できます。下記に例を示します。

• 管理者には、組織内の複数のドメインへのアクセス権を与えることが可能で、各ドメインごとに異なる権限のセットを設定できます。
• 「ヘルプデスク」グループが、アカウントを持つユーザーにすべての関連データへのアクセスは許可できる一方、ポリシーオプションの変更またはリストの変更は許可しないように設定できます。

アクセス権は、グループ/管理者のペアに基づいて割り当てられます。最初にグローバル管理者が、グループとグループ管理者のアカウントを作成します。続いてグローバル管理者はグループと管理者アカウント間の関連付けを行い、管理者が 1つまたは複数のグループを管理できるアクセス権を持つようにします。必要な手順と実行の順序の詳細については、グループセットアップに関するチュートリアルをご覧ください。グループ管理者の GUI には、グローバル管理者によって許可されたアクセス権が表示されます。設定が完了すると、グループ管理者はサポートされたブラウザを使用して https://<Hostname>:28443/groups の Groups Web Interface にアクセスできます。グローバル管理者は、フルアクセスの管理者アカウントを使用する方法で同様の処理を行うことができます。詳細については、「フルアクセスの管理者アカウントを作成する」をご覧ください。

グローバル管理者は以下のコマンドラインプログラムを使用してグループのセットアップと設定を実行します。

• /opt/pmx/bin/pmx-group:グループの追加と削除、グループへの管理者の割り当て、グループ詳細のリスト表示、グループ権限の作成、およびリモートサーバーで実行されている PureMessage サービスへのグループ権限の変更に使用します。
• /opt/pmx/bin/pmx-group-file:グループ特有のドキュメントとバナーの追加と削除に使用するグループファイル管理ユーティリティ。
• /opt/pmx/bin/pmx-group-list:グループリストの追加と削除に使用するグループリストの管理ユーティリティ。
• /opt/pmx/bin/pmx-group-policy:グループ特有のポリシー設定の追加と削除を行うユーティリティ。
• /opt/pmx/bin/pmx-user:このコマンドは管理者アカウントの作成と削除に使用され、設定されたすべてのグループと同時に特定にグループに関連付けられていないようなデータへのアクセス権も持った、フルアクセス管理者のアカウントを作成できるオプションもあります。