グループ › グループ管理者

グループ管理者

［グループの作成］または［グループの変更］タスクの［管理者］タブでは、グループの管理者としてユーザやグループを指定することができます。 ユーザをグループ管理者として割り当てる場合は、その管理者がグループを管理できるだけの適切なスコープを持つロールが割り当てられていることを確認してください。 以下に例を示します。

1. ［グループの変更］を使用して、ユーザをグループの管理者として割り当てます。
2. このユーザに、［グループ メンバの変更］などのグループ管理タスクか、［グループ］タブでのユーザ管理タスクを持つ管理ロールを割り当てます。
3. このロールに、グループに対する適切なスコープがあることを確認します。
   1. グループ管理タスクと共に割り当てたロール上で、［管理ロールの表示］を使用します。
   2. ［メンバ］タブで、以下を使用したポリシーが存在することを確認します。

      グループ管理者が満たすメンバ ルール

      このグループを含むスコープ ルール

      このグループに追加されるユーザを含むスコープ ルール

注： CA IdentityMinder 環境で、グループを他のグループの管理者に有効化するには、ディレクトリ設定ファイルでグループ管理者サポートを設定します。 詳細については、「設定ガイド」を参照してください。

グループを管理者として割り当てる場合は、そのグループの管理者のみが、作成または変更するグループの管理者となります。 指定した管理者グループのメンバは、そのグループの管理権限を持ちません。 以下の図に、あるグループが別のグループの管理者になる場合の例を示します。

この例の内容

• Managers グループは、Product Teams グループの管理者です。
• Managers の管理者は Product Teams グループを管理できます。 Managers グループのメンバは管理できません。