アクセス権を許可する
アクセス権は、グループ/管理者のペアに基づいて設定されます。デフォルトでは、管理者アカウントに関連付けられているすべてのグループにはフルアクセス権が有効になります。このステップでは権限を必要に応じて変更し、一部の管理者は Groups Web Interface で特定のタブおよびオプションに対してのみアクセスを許可されるようになります。
アクセス権は以下のように許可されます。
| ロール | ユーザー名 | アクセス権 |
|---|---|---|
| Assistant Administrator | GeorgeC | すべてのドメインへのフルアクセス |
| Business Administrator | FrankB | 「business」ドメイン内のフルアクセス |
| Science Administrator | SusanS | 「science」ドメイン内のフルアクセス |
| Helpdesk | JerryS | すべてのドメインに対するリストへアクセスの許可およびブロック (「Configuration」(設定) オプションのみ)、オンラインヘルプアクセス、隔離 (プレビューオプションなし)、レポートへのアクセスなし |
| Human Resources Administrator | TanyaH | すべてのドメインでの「Offensive Words」(不快な表現) の注意リスト、オンラインヘルプアクセス、隔離アクセス (「offensive」(不快な表現) が理由の場合のみ)、レポートへのアクセスなし |
このチュートリアルでは Assistant Administrator (GeorgeC) がすべてのドメインを管轄しています。このユーザーを 3つのグループとそれぞれ個別に関連付けた際にフルアクセス権が許可されたことになっているため、 GeorgeC に対する権限を変更する必要はありません。個別の担当ドメインに対して既にフルアクセス権を持っている FrankB (Business Administrator) および SusanS (Science Administrator) についても、同様に権限の変更は必要ありません。
ただし、残りの管理者については特定の機能に対するアクセスを制限する必要があります。これは、特定の権限または権限のグループについて --group、--user、--permission、および --value を指定 (通常「on」または「off」に指定) することによって実行されます。
Helpdesk および Human Resources 管理者に権限を設定するには
コマンドラインで、「pmx」ユーザーとして以下のコマンドを実行します。
Helpdesk - JerryS
pmx-group --set-perm --group sophos --user JerryS --permission configuration.document.policy-description --value read
pmx-group --set-perm --group sophos --user JerryS --permission configuration.policysettings --value off
pmx-group --set-perm --group sophos --user JerryS --permission quarantine.preview --value off
pmx-group --set-perm --group sophos --user JerryS --permission reports --value off
pmx-group --set-perm --group business --user JerryS --permission configuration.document.policy-description --value read
pmx-group --set-perm --group business --user JerryS --permission configuration.policysettings --value off
pmx-group --set-perm --group business --user JerryS --permission quarantine.preview --value off
pmx-group --set-perm --group business --user JerryS --permission reports --value off
pmx-group --set-perm --group science --user JerryS --permission configuration.document.policy-description --value read
pmx-group --set-perm --group science --user JerryS --permission configuration.policysettings --value off
pmx-group --set-perm --group science --user JerryS --permission quarantine.preview --value off
pmx-group --set-perm --group science --user JerryS --permission reports --value offHuman Resources Administrator - TanyaH
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.document.policy-description --value read
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.lists.allowed-relays-per-group --value off
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.lists.allowed-senders-per-group --value off
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.lists.blocked-relays-per-group --value off
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.lists.blocked-senders-per-group --value off
pmx-group --set-perm --group sophos --user TanyaH --permission configuration.policysettings --value off
pmx-group --set-perm --group sophos --user TanyaH --permission help --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions.approve --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions.delete --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions.forward --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions.report --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.actions.save --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.attachments --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.attachments.download --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.content --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.info --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.source --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.preview.status --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.reason.blacklisted --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.reason.spam --value off
pmx-group --set-perm --group sophos --user TanyaH --permission quarantine.reason.virus --value off
pmx-group --set-perm --group sophos --user TanyaH --permission reports --value off
pmx-group --set-perm --group business --user TanyaH --permission configuration.document.policy-description --value read
pmx-group --set-perm --group business --user TanyaH --permission configuration.lists.allowed-relays-per-group --value off
pmx-group --set-perm --group business --user TanyaH --permission configuration.lists.allowed-senders-per-group --value off
pmx-group --set-perm --group business --user TanyaH --permission configuration.lists.blocked-relays-per-group --value off
pmx-group --set-perm --group business --user TanyaH --permission configuration.lists.blocked-senders-per-group --value off
pmx-group --set-perm --group business --user TanyaH --permission configuration.policysettings --value off
pmx-group --set-perm --group business --user TanyaH --permission help --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions.approve --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions.delete --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions.forward --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions.report --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.actions.save --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.attachments --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.attachments.download --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.content --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.info --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.source --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.preview.status --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.reason.blacklisted --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.reason.spam --value off
pmx-group --set-perm --group business --user TanyaH --permission quarantine.reason.virus --value off
pmx-group --set-perm --group business --user TanyaH --permission reports --value off
pmx-group --set-perm --group science --user TanyaH --permission configuration.document.policy-description --value read
pmx-group --set-perm --group science --user TanyaH --permission configuration.lists.allowed-relays-per-group --value off
pmx-group --set-perm --group science --user TanyaH --permission configuration.lists.allowed-senders-per-group --value off
pmx-group --set-perm --group science --user TanyaH --permission configuration.lists.blocked-relays-per-group --value off
pmx-group --set-perm --group science --user TanyaH --permission configuration.lists.blocked-senders-per-group --value off
pmx-group --set-perm --group science --user TanyaH --permission configuration.policysettings --value off
pmx-group --set-perm --group science --user TanyaH --permission help --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions.approve --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions.delete --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions.forward --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions.report --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.actions.save --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.attachments --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.attachments.download --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.content --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.info --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.source --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.preview.status --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.reason.blacklisted --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.reason.spam --value off
pmx-group --set-perm --group science --user TanyaH --permission quarantine.reason.virus --value off
pmx-group --set-perm --group science --user TanyaH --permission reports --value off指定されたユーザーに対してアクセス権限が無効になります。
特定のグループ/管理者のペアのアクセス権限を参照するには、pmx-group を使用することもできます。たとえば、ユーザーの「TanyaH」が「business」グループに対して持つすべての権限のリストは、以下のコマンドを実行して参照できます。
pmx-group --view-perm --group business --user TanyaH追加情報については、「グループアクセス権を設定する」および「グループアクセス権を表示する」をご覧ください。
チュートリアルの内容はここまでです。作成したグループは、定義したロールおよび権限に従って管理できるようになりました。
© 2017 Sophos Limited. All rights reserved.