追加管理者のアカウントを作成するとき、管理者のゾーンに対するフルアクセスを提供したり、権限が制限されたアカウントを作成したりできます。たとえば、管理者がデバイスにバンドルを割り当てることはできるが、バンドルを作成することはできない管理者アカウントを作成できます。または管理ゾーンの環境設定(ユーザソース、登録、構成の設定など)に関するタスク以外のすべての管理タスクにアクセス可能な管理者アカウントを作成することができます。追加管理者の作成の詳細については、管理者の作成を参照してください。
管理者の役割のみの場合、権限オプションの3番目のカラムが各権限の割り当てのダイアログボックスに追加されます。[]により、ZENworksのほかの場所で設定された権限をその役割で使用できます。
ZENworksでもっとも制限の厳しい権限セットが適用されます。したがって、[]オプションを選択すると、管理者がZENworksのすべての場所でその権限が許可されていても、その役割が割り当てられているすべての管理者の権限は拒否されます。
[]オプションを選択し、ZENworksのどこかで役割が許可されていない限り、その管理者は役割の権限が許可されません。
[]オプションを選択すると、管理者はZENworksのどこかで役割が許可されていない限り、その管理者は役割の権限が許可されません。
また、既存の管理者に割り当てられた権限を追加、編集、または削除することもできます詳細については、セクション 2.2.2, 追加の権限の割り当て、セクション 2.2.3, 割り当てられた権限の変更、またはセクション 2.2.4, 割り当てられた権限の削除を参照してください。
次のセクションでは、割り当てることができるさまざまな権限に関する追加詳細について説明します。
[管理者権限]ダイアログボックスでは、選択した管理者が他の管理者に権限を与えたり、管理ゾーンの管理者アカウントを作成または削除したりできるようにします。
使用できる権限は次のとおりです。
権利の付与: 他の管理者に権限を付与するために必要な権限を管理者に許可または拒否します。
作成/削除: 管理者アカウントの作成または削除に必要な権限を管理者に許可または拒否します。
[バンドル権限]ダイアログボックスでは、バンドルを含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
権限を割り当てるバンドルが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
[]セクションでは、バンドルを作成または修正、グループを作成または修正、およびフォルダを作成または修正する権限を、選択した管理者に付与できます。
使用できる権限は次のとおりです。
変更: 既存のバンドルの変更に必要な権限を管理者に許可または拒否します。
作成/削除: バンドルの作成または削除に必要な権限を管理者に許可または拒否します。
グループ変更: 既存のグループの変更に必要な権限を管理者に許可または拒否します。
グループ作成/削除: グループの作成または削除に必要な権限を管理者に許可または拒否します。
グループメンバーシップの変更: バンドルグループに含まれているバンドルのリストの変更に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
[契約管理権限]ダイアログボックスでは、契約を含むフォルダを選択して、契約およびフォルダに関連付けられている権限を修正できます。
権限を割り当てる契約が含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
変更: 既存の契約の変更に必要な権限を管理者に許可または拒否します。
作成/削除: 契約の作成または削除に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
[アカウント情報権限]ダイアログボックスでは、アカウント情報を含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
[]をクリックして、権利を割り当てるアカウント情報を含むフォルダを選択します。
[特権]セクションでは、アカウント情報を作成または修正、グループを作成または修正、およびフォルダを作成または修正する権限を、選択した管理者に付与できます。
使用できる権限は次のとおりです。
変更: 既存のアカウント情報の変更に必要な権限を管理者に許可または拒否します。
作成/削除: アカウント情報の作成または削除に必要な権限を管理者に許可または拒否します。
フォルダの変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
アカウント情報で実行できるタスクの詳細については、セクション 5.0, 資格情報ボールトを参照してください。
[展開権限]ダイアログボックスでは、展開操作に必要な管理者権限を許可または拒否できます。
[展開]では、ネットワークデバイスを検出し、ZENworks Adaptive Agentを検出されたデバイスに展開することができ、それらのデバイスは管理ゾーン内の管理対象デバイスになります。詳細については、『ZENworks 10 Configuration Management検出、展開、およびリタイアリファレンス』の「ZENworks Adaptive Agentの展開」を参照してください。
[デバイス権限]ダイアログボックスでは、デバイスを含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
権限を割り当てるデバイスが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
[]セクションでは、デバイスグループおよびフォルダを含む、デバイスを使用できる権限を、選択した管理者に付与できます。これにより、管理者は、ポリシーおよびバンドルをデバイスに割り当てることができます。
使用できる権限は次のとおりです。
変更: 既存のデバイスオブジェクトの変更に必要な権限を管理者に許可または拒否します。
作成/削除: デバイスオブジェクトの作成または削除に必要な権限を管理者に許可または拒否します。
グループ変更: 既存のグループの変更に必要な権限を管理者に許可または拒否します。
グループ作成/削除: グループの作成または削除に必要な権限を管理者に許可または拒否します。
グループメンバーシップの変更: デバイスグループに含まれているデバイスのリストの変更に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
設定の変更: デバイス設定の変更に必要な権限を管理者に許可または拒否します。
ポリシー割り当て: ポリシーをデバイスに割り当てるときに必要な権限を管理者に許可または拒否します。
バンドル割り当て: バンドルをデバイスに割り当てるときに必要な権限を管理者に許可または拒否します。
[検出権限]ダイアログボックスでは、検出操作に必要な管理者権限を許可または拒否できます。
使用できる権限は次のとおりです。
調査: 検出の実行に必要な権限を管理者に許可または拒否します。
検出済みデバイスの編集 検出デバイスの編集に必要な権限を管理者に許可または拒否します。
[ドキュメント権限]ダイアログボックスでは、ドキュメントを含むフォルダを選択して、ドキュメントおよびフォルダに関連付けられている権限を修正できます。
権限を割り当てるドキュメントが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
変更: 既存のドキュメントの再割り当てに必要な権限を管理者に許可または拒否します。
作成/削除: ドキュメントのインポートまたは削除に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
[LDAPインポート権利]ダイアログボックスでは、LDAP情報のインポートを許可または拒否できます。
[インベントリデバイス権限]ダイアログボックスでは、デバイスを含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
権限を割り当てるインベントリデバイスが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
[]セクションでは、デバイスグループおよびフォルダを含む、インベントリデバイスを使用できる権限を、選択した管理者に付与できます。
使用できる権限は次のとおりです。
変更: インベントリデバイスオブジェクトの変更に必要な権限を管理者に許可または拒否します。
作成/削除: インベントリデバイスオブジェクトの作成または削除に必要な権限を管理者に許可または拒否します。
グループ変更: 既存のグループの変更に必要な権限を管理者に許可または拒否します。
グループ作成/削除: グループの作成または削除に必要な権限を管理者に許可または拒否します。
グループメンバーシップの変更: デバイスグループに含まれているデバイスのリストの変更に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
設定の変更: インベントリデバイス設定の変更に必要な権限を管理者に許可または拒否します。
[ライセンス管理権限]ダイアログボックスでは、ライセンスを含むフォルダを選択して、ライセンスおよびフォルダに関連付けられている権限を修正できます。
権限を割り当てるライセンスが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
変更: 既存のライセンスの変更に必要な権限を管理者に許可または拒否します。
作成/削除: ライセンスの作成または削除に必要な権限を管理者に許可または拒否します。
変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
[パッチ管理権限]ダイアログボックスでは、管理者が所有できるパッチ管理機能を決定できます。
使用できる権限は次のとおりです:
パッチの展開: パッチの展開に必要な権限を管理者に許可または拒否します。
パッチを有効にする パッチを有効にするために必要な権限を管理者に許可または拒否します。
パッチを無効にする パッチを無効にするために必要な権限を管理者に許可または拒否します。
パッチを更新する パッチのキャッシュに必要な権限を管理者に許可または拒否します。
ベースラインに割り当て: パッチをベースラインに割り当てるのに必要な権限を管理者に許可または拒否します。
ベースラインから削除: ベースラインに割り当てられたパッチを削除するのに必要な権限を管理者に許可または拒否します。
View Patch Details(パッチ詳細の表示): パッチ詳細の表示に必要な権限を管理者に許可または拒否します。
パッチのエクスポート: パッチのエクスポートに必要な権限を管理者に許可または拒否します。
今すぐスキャン: スキャンの開始に必要な権限を管理者に許可または拒否します。
パッチの削除: パッチを削除するために必要な権限を管理者に許可または拒否します。
ベースラインの再計算: ベースラインの再計算に必要な権利を管理者に許可または拒否します。
設定: パッチの設定に必要な権限を管理者に許可または拒否します。
[ポリシー権限]ダイアログボックスでは、ポリシーを含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
権限を割り当てるポリシーが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
[]セクションでは、デバイスグループおよびフォルダを含め、ポリシーで作業を行うための権限を選択した管理者に与えることができます。
使用できる権限は次のとおりです。
変更: 既存のポリシーの変更に必要な権限を管理者に許可または拒否します。
作成/削除: 既存のポリシーの作成または削除に必要な権限を管理者に許可または拒否します。
グループ変更: 既存のグループの変更に必要な権限を管理者に許可または拒否します。
グループ作成/削除: グループの作成または削除に必要な権限を管理者に許可または拒否します。
グループメンバーシップの変更: ポリシーグループに含まれているポリシーのリストの変更に必要な権限を管理者に許可または拒否します。
フォルダの変更: フォルダの変更に必要な権限を管理者に許可または拒否します。
フォルダの作成/削除: フォルダの作成または削除に必要な権限を管理者に許可または拒否します。
[クイックタスク権限]ダイアログボックスでは、デバイスを含むフォルダを選択して、それらのフォルダに関連付けられているクイックタスク権限を修正できます。
クイックタスクとは、ZENworksコントロールセンターのタスクリストに表示されるタスクです(たとえば、サーバタスク、ワークステーションタスク、バンドルタスクなど)。タスクをクリックすると、ウィザードが起動されてタスクを通じて次のタスクに進むか、またはタスクを完了するために情報を入力するダイアログボックスが表示されます。
[クイックタスク権限]ダイアログボックスでは、クイックタスクを使用した特定タスクの実行権限を、選択した管理者に許可または拒否できます。
権限を割り当てるデバイスが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
使用できる権限は次のとおりです。
デバイスのシャットダウン/再起動/起動: リストで選択したフォルダのデバイスを、管理者がシャットダウン、再起動、または起動できるかどうかを指定します。
プロセスの実行: デバイスのプロセスの実行に必要な権限を管理者に許可または拒否します。
ZENworks Adaptiveエージェントの更新: デバイスのZENworks Adaptive Agentのリフレッシュに必要な権限を管理者に許可または拒否します。
バンドルのインストール/起動: バンドルのインストールまたは起動に必要な権限を管理者に許可または拒否します。管理者はまた、[クイックタスク]オプションを使用してバンドルをインストールあるいは起動するために、デバイスに対して[バンドル割り当て]権限を持っている必要があります。
イメージの適用: イメージをデバイスに適用するときに必要な権限を管理者に許可または拒否します。
イメージの取得: デバイスのイメージの取得に必要な権限を管理者に許可または拒否します。
インベントリ: デバイスのインベントリに必要な権限を管理者に許可または拒否します。
[リモート管理権限]ダイアログボックスでは、デバイスおよびユーザを含むフォルダを選択して、これらのフォルダに関連付けられているリモート管理権限を変更できます。リモート実行権限を付与すると、管理者は、システム領域でプロセスを実行できます。
権限を割り当てるデバイスおよびユーザが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
使用できる権限は次のとおりです。
リモートビュー: デバイスのリモート表示に必要な権限を管理者に許可または拒否します。
リモート診断: デバイスのプロシージャのリモート診断実行に必要な権限を管理者に許可または拒否します。
リモート実行: デバイスのプロセスのリモート実行に必要な権限を管理者に許可または拒否します。
ファイルの転送: ファイルのデバイスとの送受信に必要な権限を管理者に許可または拒否します。
リモートコントロール: デバイスのリモート管理に必要な権限を管理者に許可または拒否します。
[レポーティング権]ダイアログボックスでは、レポートを作成、削除、実行、または発行する権限を管理者に許可または拒否します。
[ユーザ権限]ダイアログボックスでは、ユーザを含むフォルダを選択して、それらのフォルダに関連付けられている権限を修正できます。
権限を割り当てるユーザが含まれているフォルダを選択するには、[]をクリックして[コンテキスト]ダイアログボックスを表示します。次に、権限を割り当てるフォルダを参照して選択します。
[]セクションでは、デバイスグループおよびフォルダを含む、デバイスを使用できる権限を、選択した管理者に付与できます。これにより、管理者は、ポリシーおよびバンドルをデバイスに割り当てることができます。
使用できる権限は次のとおりです。
ZENworksグループメンバーシップの変更: ZENworksグループメンバーシップの変更に必要な権限を許可または拒否します。このオプションを選択した場合、[]の下で[]の権限も許可しておく必要があります。
ポリシー割り当て: ポリシーをユーザに割り当てるときに必要な権限を管理者に許可または拒否します。
バンドル割り当て: バンドルをユーザに割り当てるときに必要な権限を管理者に許可または拒否します。
[ZENworksユーザグループ権限]ダイアログボックスでは、グループを作成、削除、変更、およびグループメンバーシップを変更する権限を管理者に許可または拒否できます。
使用できる権限は次のとおりです。
グループ変更: 既存のグループの変更に必要な権限を管理者に許可または拒否します。
グループ作成/削除: グループの作成または削除に必要な権限を管理者に許可または拒否します。
ZENworksグループメンバーシップの変更: ZENworksグループメンバーシップの変更に必要な権限を管理者に許可または拒否します。このオプションを選択した場合、[]の下で[]の権限も許可しておく必要があります。
ポリシー割り当て: ポリシーグループに含まれているポリシーのリストの変更に必要な権限を管理者に許可または拒否します。
バンドル割り当て: ポリシーグループに含まれているバンドルのリストの変更に必要な権限を管理者に許可または拒否します。
[ゾーンの権限]ダイアログボックスでは、ZENworks管理ゾーンの設定を管理する管理者の権限を変更できます。
使用できる権限は次のとおりです。
ユーザソースの変更: ユーザソースの変更に必要な権限を管理者に許可または拒否します。
ユーザソースは、ZENworks管理ゾーンで参照したいユーザを含むLDAPディレクトリです。ユーザソースを定義する場合は、ユーザおよびユーザグループの読み込み元のソースコンテナも定義します。
ユーザソースの変更は、ユーザソースの追加、削除、名前変更、およびユーザ祖巣へのポリシーまたはバンドルの割り当てです。
ユーザソースの作成/削除: ユーザソースの作成または削除に必要な権限を管理者に許可または拒否します。
設定の変更: 管理ゾーン設定の変更に必要な権限を管理者に許可または拒否します。
[管理ゾーンの設定]では、管理ゾーンに関するグローバル構成の設定を管理できます。これらのグローバル構成の設定は、管理ゾーンの中の他のオブジェクト(デバイス、ユーザ、およびフォルダ)に継承され、それらのオブジェクトによって上書きされない限り効力を有します。
ゾーンインフラストラクチャの変更: ゾーンインフラストラクチャの変更に必要な権限を管理者に許可または拒否します。この権限には、[環境設定]タブの[サーバ階層]セクションで次のアクションを実行する権限が含まれます。
デバイスにコンテンツを指定する
デバイスを階層内で移動する
サテライトを設定する
サテライトを追加する
サテライトを削除する
その他のアクションは[サーバ階層]セクションで実行できます。ただし、これらのアクションの権限を個別に指定する必要があります。これは「ゾーンインフラストラクチャの変更」権限に自動的に含まれます。次のようなイベントがあります。
登録の設定: デバイス登録の設定に必要な権限を管理者に許可または拒否します。
[登録]では、管理ゾーン内の管理対象デバイスとしてデバイスを登録するためのさまざまな構成設定を管理できます。これを使用すると、登録キーまたは登録ルールを作成して、デバイスを登録に役立てることもできます。登録キーを使用すると、登録時に、グループおよびフォルダ割り当てをデバイスに適用できます。登録ルールを使用すると、デバイスがルールの条件を満たしている場合に、グループおよびフォルダの割り当てをフォルダに適用できます。
ニュースアラートの削除: ニュースアラートの削除に必要な権利を管理者に許可、または拒否します。
ニュースアラートの更新: ニュースアラートの更新に必要な権利を管理者に許可、または拒否します。