[セキュリティ プロファイルの追加]ダイアログ ボックスを使用すると、セキュリティ システムに任意の数のユーザおよびグループを一度に追加できます。 追加したユーザごとに、一意のプロファイルが作成されます。 このダイアログ ボックスには、使用可能なセキュリティ権限のリストが表示されます。Windows NT ドメイン、UNIX 認証ターゲット、NDS および LDAP などの外部ディレクトリ、および X.509 証明書サブシステム。
この使用可能なセキュリティ権限のリストは、DSM マネージャ内に保存されます。 Windows NT ドメイン環境で実行する場合、DSM マネージャ ノードによって明示的なドメインの信頼のすべてが自動的に計算され、また明示的に信頼されたドメインを追加できます。 これらのドメインのすべては、[セキュリティ プロファイルの追加]ダイアログ ボックスの使用可能なセキュリティ権限のリストに表示されます。
このダイアログ ボックスには以下のフィールドが含まれます。
ツリー構造にセキュリティ権限を表示します。 各セキュリティ権限のユーザ、グループ、およびコンピュータはすべて、対応するフォルダの下にグループ化されます。 セキュリティ権限を展開して、ユーザ、グループ、およびコンピュータ(セキュリティ プリンシパル)を選択します。
重要: 既存の証明書を置き換える目的で証明書プロファイルを作成するときには、置き換えられる証明書と同じレベルのアクセス権を付与する必要があります。 そうでない場合には、システム コンポーネントが正しく動作しない場合があります。
[暗黙的に信頼された権限を追加]ダイアログ ボックスが開き、暗黙的に信頼されたドメインを[使用可能なディレクトリ]リストに追加できます。 [追加]ボタンは、使用可能なディレクトリを選択した場合に限り有効になります。
選択したドメインを[使用可能なディレクトリ]リストから削除します。
選択したセキュリティ権限が表示されます。
[利用可能なディレクトリ]ツリーで選択したセキュリティ プリンシパルの名前が表示されます。 セキュリティ権限に非常に多くのユーザおよびグループが存在する場合は、プリンシパルの参照に長い時間がかかります。 その場合は、ツリーでセキュリティ権限を選択して、このフィールドにセキュリティ プリンシパルの名前を入力します。 複数のプリンシパルを入力する場合は、セミコロンで区切ります。
[名前]フィールドで指定したセキュリティ プリンシパルの有無をチェックして、選択したセキュリティ権限で使用可能なセキュリティ プリンシパルのみが追加されます。
注: のボタンをクリックしても、セキュリティ プロファイルは作成されません。 セキュリティ プリンシパルをリストに追加するのみです。
リストに追加したセキュリティ プリンシパルが表示されます。
選択したセキュリティ プリンシパルをリストから削除します。
リスト上のセキュリティ プリンシパルごとにセキュリティ プロファイルが作成された後、[クラスのアクセス権]ダイアログ ボックスが開きます。
注: 1 つ以上のセキュリティ プリンシパルを追加した場合、[クラスのアクセス権]ダイアログ ボックスは表示されません。 [セキュリティ プロファイル]ダイアログ ボックスでプロファイルを選択し、[クラスのアクセス権]をクリックする必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|