Novell Doc: ZENworks 10 Configuration Managementポリシー管理リファレンス

2.3 ローカルファイル権利ポリシー

ローカルファイル権利ポリシーでは、NTFSファイルシステムにあるファイルまたはフォルダの権限を設定できます。

ZENworksコントロールセンターで、［ポリシー］タブをクリックします。
［ポリシー］リストで、［新規］をクリックし、［ポリシー］をクリックして［ポリシータイプの選択］ページを表示します。
［ローカルファイル権利ポリシー］を選択し、［次へ］をクリックして［詳細設定］ページを表示し、フィールドに入力します。

ポリシー名: ポリシーの名前を入力します。ポリシー名は、同じフォルダにある他の項目(グループ、フォルダなど)の名前とは異なる必要があります。入力した名前は、ZENworksコントロールセンターに表示されます。

フォルダ: ポリシーを配置するZENworksコントロールセンターフォルダの名前を入力するか、参照して選択します。デフォルトは/ポリシーですが、さらにフォルダを追加してポリシーを整理できます。

説明: ポリシーのコンテンツの短い説明を入力します。この説明は、ZENworksコントロールセンターに表示されます。

［次へ］をクリックして表示される［基本プロパティの設定］ページで、ページ上のオプションを使用して属性の設定を行います。

次の表では、ファイルとフォルダ、およびそれに関連付けられた属性の設定に関する情報が示されています。

フィールド	詳細
ファイル/フォルダパス	管理対象デバイスのファイルまたはフォルダの完全パスを指定できます。ZENworksシステム変数または環境変数を使用してパスを指定できます。 ZENworksコントロールセンターでシステム変数を設定するには、［環境設定］タブ>［管理ゾーンの設定］パネルの［コンテンツ］設定>［システム変数］をクリックします。システム変数の設定の詳細については、［ヘルプ］ボタンをクリックしてください。
属性	このオプションを選択して、ファイルまたはフォルダの属性(［読み込み専用］や［非表示］など)を指定できます。

フィールド

詳細

ファイル/フォルダパス

管理対象デバイスのファイルまたはフォルダの完全パスを指定できます。ZENworksシステム変数または環境変数を使用してパスを指定できます。

ZENworksコントロールセンターでシステム変数を設定するには、［環境設定］タブ>［管理ゾーンの設定］パネルの［コンテンツ］設定>［システム変数］をクリックします。システム変数の設定の詳細については、［ヘルプ］ボタンをクリックしてください。

属性

このオプションを選択して、ファイルまたはフォルダの属性(［読み込み専用］や［非表示］など)を指定できます。

このページでは、1つのファイルまたはフォルダのみの許可を設定できます。複数のファイルまたはフォルダの許可を割り当てる場合は、ポリシーの作成後に［詳細］ページで設定してください。

［次へ］をクリックすると［許可の設定］ページが表示されます。このページのオプションを使用して、選択したユーザまたはグループの許可を設定します。

次の表では、許可の設定に関する情報が示されています。

フィールド	詳細
ユーザまたはグループについての許可	ユーザまたはグループの許可を設定できます。［追加］をクリックし、［ユーザ］または［グループ］をクリックして、対応するドロップダウンリストからユーザまたはグループを選択します。設定する許可のタイプ［シンプルNTFS許可］または［すべてのNTFS許可］を選択します。選択する許可のタイプに基づいて、許可の一覧が表示されます。選択したユーザまたはグループに適用可能な許可を設定します。デフォルトでは、フォルダに許可が設定されると、すべてのサブフォルダとファイルにもその許可が継承されます。権限の継承を直接の子ファイルまたはフォルダのみに制限する場合は、［継承を直接の子ファイル/フォルダのみに制限］を選択します。［OK］をクリックします。ダイナミックローカルユーザポリシーでユーザやグループに対して設定された許可は、ローカルファイル権限ポリシーで設定された許可よりも優先されます。
存在しない場合は、管理対象デバイスにグループを作成	許可を設定するグループを作成します。ただし、グループは管理対象デバイスには配置されません。このオプションでは、ローカルグループのみ作成できます。
ZENworksによって設定されていないアクセス制御ルールを削除	ZENworksローカルファイル権限ポリシーによって設定されていないユーザまたはグループのアクセス制御エントリをすべて削除します。さらに、ポリシー内で設定されているユーザおよびグループの既存のアクセス制御エントリも更新します。ポリシーが適用されると、ポリシーによって設定されたユーザまたはグループの権限に対する手動による変更は、ポリシーが再適用されると失われます。
親フォルダで設定された適用可能なアクセス権を継承	ファイルまたはフォルダにその親オブジェクトの適用可能なアクセス制御ルールを継承する場合は、［はい］を選択します。［いいえ］を選択すると、継承したルールは削除されます。変更を加えたくない場合は、管理対象デバイスで［未設定］を選択します。ポリシーを作成するには、少なくとも1つの属性、許可、または継承設定が設定されている必要があります。何も設定しないと、ポリシーは作成できません。

［次へ］をクリックして［概要］ページを表示します。
［終了］をクリックし、ポリシーを今すぐ作成するか、［作成後に詳細を設定］を選択し、ポリシー割り当て、システム要件、強制、ステータス、およびポリシーの属するグループなどの追加情報を指定します。