グループ › グループ管理者
グループ管理者
[作成]または[グループの変更]のタスクの[管理者]タブでは、グループの管理者としてユーザおよびグループを指定できます。 ユーザをグループ管理者として割り当てる場合は、その管理者がグループを管理できるだけの適切なスコープを持つロールが割り当てられていることを確認してください。 例:
- グループの管理者としてユーザを割り当てるには[グループの変更]を使用します。
- そのユーザに[グループ メンバの変更]などのグループ管理タスクを持った管理ロールまたは[グループ]タブを持ったユーザ管理タスクを割り当てます。
- ロールがグループ上に適切なスコープを持つことを確認します。
- グループ管理タスクで割り当てたロール上で[管理ロールの表示]を使用します。
- [メンバ]タブで、以下を含むポリシーがあることを確認します。
グループ管理者が条件を満たすメンバ ルール
このグループを含むスコープ ルール
グループに追加されるユーザが含まれるスコープ ルール
注: グループをその他のグループの管理者として有効にするには、システム管理者は、ディレクトリ設定ファイル(directory.xml)にグループ管理者サポートを設定します。
- [Directory AdminGroups Behavior]セクションで、AdminGroupTypes type=ALL を設定します。 AdminGroupTypes は大文字小文字が区別されます。
- 既知の属性である %GROUP_ADMIN_GROUP% をユーザ ストアに存在する物理属性にマップします。
管理者としてグループを割り当てるとき、そのグループの管理者のみが作成または変更しているグループの管理者になります。 指定する管理者グループのメンバは、グループを管理する権限がありません。 以下の図に、あるグループが別のグループの管理者になる場合の例を示します。
この例の内容
- Managers グループは Product Teams グループの管理者です。
- Managers の管理者は Product Teams グループを管理できます。 Managers グループのメンバは管理できません。
Copyright © 2015 CA Technologies.
All rights reserved.
|
|