eDirectoryは、デフォルトの権利に従って基本レベルのネットワークアクセスセキュリティを構築します。アクセス制御をより強化するための方法を、次に示します。
ユーザがネットワークリソースへのアクセスを試みると、システムはそのリソースに対するユーザの有効な権利を計算します。明示的なトラスティ割り当て、同等セキュリティの付与、および継承される権利に対するフィルタ処理を行うことによって、ユーザがリソースに対する適切で有効な権利を持つように設定できます。
権利の割り当てを単純化するため、グループおよび職種オブジェクトを作成した後に、グループや職種にユーザを割り当てることができます。
ログインセキュリティは、デフォルトでは設定されていません。ログインセキュリティ方法の設定にはいくつかあります。ログインパスワード、ログインする場所および時間の制限、同時ログインセッションの制限、不正侵入者検出、およびログインの禁止があります。
特定のオブジェクトプロパティに対して管理者を設定し、これらのプロパティに対してのみ、権利を許可します。これにより、特定の責任を担う管理者を作成できます。この責任はどのコンテナオブジェクトの下位のオブジェクトへも継承できます。ロールベースの管理者は、従業員の情報やパスワードに関連したプロパティのような、特定のプロパティに対して責任を持ちます。
ロールベースサービスの設定の手順については、『Novell iManager 2.5管理ガイド』の「RBSのインストール」を参照してください。
管理者がロールベースの管理アプリケーションを実行できるよう、特定のタスクに基づいて役割を定義することもできます。詳細については、役割ベースサービスを設定するを参照してください。