他のユーザ、グループ、およびコンテナに対して、特定のコンテナページや共有ページを操作できる許可を割り当てることができます。次に示す2種類のセキュリティレベルの許可を割り当てることができます。
ユーザにコンテナページや共有ページの表示許可を割り当てると、ユーザはそのページにアクセスできるようになります。また、そのユーザの使用可能なページリストにそのページが表示されるようになります。
[コンテナページの維持]パネルまたは[共有ページの維持]パネルでページを開き、[許可の割り当て]ページタスクをクリックします(パネルの下部)。
新しいブラウザウィンドウに[ページ許可]ダイアログボックスが表示されます。
[表示]タブに移動します。
次の検索設定値を指定します。
[開始]をクリックします。
検索結果は、[結果]リストに表示されます。
ページを割り当てるユーザ、グループ、またはコンテナを選択して、[追加(>)]ボタンをクリックします。
ヒント:複数項目を選択する場合には、<Ctrl>キーを押しながら選択します。
次のようにページロックの有効または無効を設定します。
[保存]、[閉じる]の順にクリックします。
共有ページの所有者ユーザは、所有するページのコンテンツを変更でき、そのページのポートレットの初期設定を変更できます。
[共有ページの維持]パネルでページを開き、[許可の割り当て]ページタスクをクリックします(パネルの下部にあります)。
新しいブラウザウィンドウに[ページ許可]ダイアログボックスが表示されます(前の手順と同じです)。
[所有権]タブに移動します。
次の検索設定値を指定します。
[開始]をクリックします。
検索結果は、[結果]リストに表示されます。
ページを割り当てるユーザ、グループ、またはコンテナを選択して、[追加(>)]ボタンをクリックします。
ヒント:複数項目を選択する場合には、<Ctrl>キーを押しながら選択します。
次のようにページロックの有効または無効を設定します。
[保存]、[閉じる]の順にクリックします。
デフォルトでは、ユーザアプリケーション管理者だけが[ユーザまたはグループの作成]ページを表示および使用できます。このページは、Identity Managerユーザインタフェースの[識別セルフサービス]タブの共有ページです。ただし、ユーザアプリケーション管理者は状況に応じて、このページにアクセスするための許可を1人または複数のエンドユーザに割り当てることができます。たとえば、管理職にある、あるユーザが、ユーザ、グループ、またはタスクグループを自分自身で作成する機能を必要とすることがあります。
[共有ページの維持]パネルで、[ユーザまたはグループの作成]という名前のページを開きます。
[許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、[ユーザまたはグループの作成]共有ページの表示許可を与えます。
[ページ管理]から[ポートレット管理]に切り替え、CreatePortletというポートレット登録を開きます(これは[ユーザまたはグループの作成]ページで使用されます)。
[セキュリティ]パネルを使用して、適切なユーザ、グループ、またはコンテナに、CreatePortletポートレット登録に対するリスト許可と実行許可を与えます。
ポートレットの許可の割り当ての詳細については、セクション 9.0, ポートレットの管理を参照してください。
iManagerに移動し、管理者アカウントを使用してアイデンティティボールトのツリーにログインします。
[ユーザまたはグループの作成]を使用するユーザが、オブジェクト(ユーザ、グループ、およびタスクグループ)が作成されるコンテナの「Entry Rights」プロパティを作成する権利を持っていることを確認します。
たとえば、選択したコンテナのトラスティを変更し、適切なユーザ、グループ、またはコンテナをトラスティとして追加できます。それから各トラスティに対し次の権利を割り当てます。
プロパティ名 |
割り当てられる権利 |
継承 |
---|---|---|
「All Attributes Rights」 |
|
継承する(このチェックボックスをオンにします) |
「Entry Rights」 |
|
継承する(このチェックボックスをオンにします) |
必要な権利をアイデンティティボールトで割り当てなかった場合(または何らかの理由でこうした権利が生成されなかった場合)、[ユーザまたはグループの作成]によってエンドユーザに対し次のようなエラーメッセージが表示されます。
User 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' does not have permission to create 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' or modify related objects.
[ユーザまたはグループの作成]ページの使用方法(このページにアクセスできる場合)については、『Identity Managerユーザアプリケーション: ユーザーズガイド』を参照してください。
デフォルトでは、ユーザアプリケーション管理者だけがIdentity Managerユーザインタフェースの[管理]タブ、およびそのタブに含まれるページ([ページ管理]、[テーマ]、[ポートレット管理]、[ポータル]、[セキュリティ]、[ログ]、[キャッシング]、[ツール])にアクセスできます。ただし必要であれば、ユーザアプリケーション管理者は1人または複数のエンドユーザに、[管理]タブの特定のページを表示および使用する許可を割り当てることができます。たとえば、ユーザアプリケーション管理者ではないユーザが、定期的にテーマを変更する必要がある場合があります。
[コンテナページの維持]パネルで[管理コンテナページ]を開きます。
これは、Identity Managerユーザインタフェースの[管理]タブに移動したときに使用されるコンテナページです。
[許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、[管理コンテナページ]の表示許可を与えます。
[共有ページの維持]パネルで、適切な[管理]ページ([管理]カテゴリ内にある共有ページの1つ)を開きます。
[許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、その共有ページの表示許可および所有権許可を与えます。
指定したユーザ、グループ、またはコンテナに、指定したページで使用される各ポートレットの実行許可があることを確認します(これらのポートレットに制限が設定されている場合)。
ポートレットの許可の割り当ての詳細については、セクション 9.0, ポートレットの管理を参照してください。