7.4 ページの許可を割り当てる

他のユーザ、グループ、およびコンテナに対して、特定のコンテナページや共有ページを操作できる許可を割り当てることができます。次に示す2種類のセキュリティレベルの許可を割り当てることができます。

許可

説明

許可の対象

表示

ユーザ、グループ、またはコンテナにページへのアクセスを許可します。また、使用可能なページリストにそのページが表示されます。

コンテナページと共有ページ

所有権

ユーザ、グループ、またはコンテナにページのコンテンツやレイアウトの変更を許可します。また、そのユーザ、グループ、またはコンテナが、他のユーザ、グループ、およびコンテナに表示許可および所有権許可を割り当てることを許可します。

共有ページ

7.4.1 ページに表示許可を割り当てる

ユーザにコンテナページや共有ページの表示許可を割り当てると、ユーザはそのページにアクセスできるようになります。また、そのユーザの使用可能なページリストにそのページが表示されるようになります。

コンテナページや共有ページの表示許可を割り当てるには:

  1. [コンテナページの維持]パネルまたは[共有ページの維持]パネルでページを開き、[許可の割り当て]ページタスクをクリックします(パネルの下部)。

    新しいブラウザウィンドウに[ページ許可]ダイアログボックスが表示されます。

    説明:説明:図

  2. 表示]タブに移動します。

  3. 次の検索設定値を指定します。

    設定

    操作

    検索対象

    次のいずれかをドロップダウンメニューから選択します。

    • ユーザ
    • グループ
    • コンテナ

    開始文字

    可能な操作

    • 指定したタイプ(ユーザ、グループ、またはコンテナ)で使用できるオブジェクトをすべて検索する場合は、この設定を空白にします。
    • これらのオブジェクトのサブセットを検索する場合は、目的のCN値の開始文字を入力します。大文字小文字は区別されません。また、ワイルドカードはサポートされていません。

      たとえば、Sで開始するグループを検索することにより、検索結果は次のように絞り込まれます。

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    Seで開始するグループを検索すると、次のような結果が返ります。

    
cn=Service,ou=groups,o=MyOrg

  4. [開始]をクリックします。

    検索結果は、[結果]リストに表示されます。

  5. ページを割り当てるユーザ、グループ、またはコンテナを選択して、[追加(>)]ボタンをクリックします。

    ヒント:複数項目を選択する場合には、<Ctrl>キーを押しながら選択します。

  6. 次のようにページロックの有効または無効を設定します。

    可能な操作

    操作手順

    ページをロックし、ユーザアプリケーション管理者だけが表示できるようにする

    表示許可を管理者のみに設定]をオンにします。

    割り当てられたすべてのユーザ、グループ、およびコンテナがページを表示できるようにする

    表示許可を管理者のみに設定]をオフにします。

    メモ:この設定をオフにした状態でユーザ、グループ、またはコンテナがページに対して明示的に割り当てられていない場合、全員にこのページへの表示許可が割り当てられることになります。

  7. 保存]、[閉じる]の順にクリックします。

7.4.2 共有ページに所有者を割り当てる

共有ページの所有者ユーザは、所有するページのコンテンツを変更でき、そのページのポートレットの初期設定を変更できます。

共有ページに所有権許可を割り当てるには:

  1. [共有ページの維持]パネルでページを開き、[許可の割り当て]ページタスクをクリックします(パネルの下部にあります)。

    新しいブラウザウィンドウに[ページ許可]ダイアログボックスが表示されます(前の手順と同じです)。

  2. 所有権]タブに移動します。

  3. 次の検索設定値を指定します。

    設定

    操作

    検索対象

    次のいずれかをドロップダウンメニューから選択します。

    • ユーザ
    • グループ
    • コンテナ

    開始文字

    可能な操作

    • 指定したタイプ(ユーザ、グループ、またはコンテナ)で使用できるオブジェクトをすべて検索する場合は、この設定を空白にします。
    • これらのオブジェクトのサブセットを検索する場合は、目的のCN値の開始文字を入力します。大文字小文字は区別されません。また、ワイルドカードはサポートされていません。

      たとえば、Sで開始するグループを検索することにより、検索結果は次のように絞り込まれます。

    
cn=Sales,ou=groups,o=MyOrg

    
cn=Service,ou=groups,o=MyOrg

    
cn=Shipping,ou=groups,o=MyOrg

    Seで開始するグループを検索すると、次のような結果が返ります。

    
cn=Service,ou=groups,o=MyOrg

  4. [開始]をクリックします。

    検索結果は、[結果]リストに表示されます。

  5. ページを割り当てるユーザ、グループ、またはコンテナを選択して、[追加(>)]ボタンをクリックします。

    ヒント:複数項目を選択する場合には、<Ctrl>キーを押しながら選択します。

  6. 次のようにページロックの有効または無効を設定します。

    可能な操作

    操作手順

    ページをロックし、ユーザアプリケーション管理者だけが操作できるようにする

    所有権許可を管理者のみに設定]をオンにします。

    割り当てられたすべてのユーザ、グループ、およびコンテナがページを操作できるようにする

    所有権許可を管理者のみに設定]をオフにします。

    メモ:この設定をオフにした状態で、ページに対して明示的に割り当てられたユーザ、グループ、またはコンテナがない場合、全員にこのページへの所有権許可が割り当てられることになります

  7. 保存]、[閉じる]の順にクリックします。

7.4.3 [ユーザまたはグループの作成]ページへのユーザアクセスを有効にする

デフォルトでは、ユーザアプリケーション管理者だけが[ユーザまたはグループの作成]ページを表示および使用できます。このページは、Identity Managerユーザインタフェースの[識別セルフサービス]タブの共有ページです。ただし、ユーザアプリケーション管理者は状況に応じて、このページにアクセスするための許可を1人または複数のエンドユーザに割り当てることができます。たとえば、管理職にある、あるユーザが、ユーザ、グループ、またはタスクグループを自分自身で作成する機能を必要とすることがあります。

[ユーザまたはグループの作成]ページへのアクセスをユーザに許可するには:

  1. 共有ページの維持]パネルで、[ユーザまたはグループの作成]という名前のページを開きます。

  2. 許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、[ユーザまたはグループの作成]共有ページの表示許可を与えます。

  3. [ページ管理]から[ポートレット管理]に切り替え、CreatePortletというポートレット登録を開きます(これは[ユーザまたはグループの作成]ページで使用されます)。

  4. セキュリティ]パネルを使用して、適切なユーザ、グループ、またはコンテナに、CreatePortletポートレット登録に対するリスト許可と実行許可を与えます。

    ポートレットの許可の割り当ての詳細については、セクション 9.0, ポートレットの管理を参照してください。

  5. iManagerに移動し、管理者アカウントを使用してアイデンティティボールトのツリーにログインします。

  6. [ユーザまたはグループの作成]を使用するユーザが、オブジェクト(ユーザ、グループ、およびタスクグループ)が作成されるコンテナの「Entry Rights」プロパティを作成する権利を持っていることを確認します。

    たとえば、選択したコンテナのトラスティを変更し、適切なユーザ、グループ、またはコンテナをトラスティとして追加できます。それから各トラスティに対し次の権利を割り当てます。

    プロパティ名

    割り当てられる権利

    継承

    「All Attributes Rights」
    • 比較
    • 読み込み
    • 書き込み

    継承する(このチェックボックスをオンにします)

    「Entry Rights」
    • 参照
    • 作成

    継承する(このチェックボックスをオンにします)

    必要な権利をアイデンティティボールトで割り当てなかった場合(または何らかの理由でこうした権利が生成されなかった場合)、[ユーザまたはグループの作成]によってエンドユーザに対し次のようなエラーメッセージが表示されます。

    
User 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' does not have permission to create 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' or modify related objects.

[ユーザまたはグループの作成]ページの使用方法(このページにアクセスできる場合)については、『Identity Managerユーザアプリケーション: ユーザーズガイド』を参照してください。

7.4.4 個々の[管理]ページへのユーザアクセスを有効にする

デフォルトでは、ユーザアプリケーション管理者だけがIdentity Managerユーザインタフェースの[管理]タブ、およびそのタブに含まれるページ([ページ管理]、[テーマ]、[ポートレット管理]、[ポータル]、[セキュリティ]、[ログ]、[キャッシング]、[ツール])にアクセスできます。ただし必要であれば、ユーザアプリケーション管理者は1人または複数のエンドユーザに、[管理]タブの特定のページを表示および使用する許可を割り当てることができます。たとえば、ユーザアプリケーション管理者ではないユーザが、定期的にテーマを変更する必要がある場合があります。

[管理]ページへのユーザアクセスを有効にするには:

  1. コンテナページの維持]パネルで[管理コンテナページ]を開きます。

    これは、Identity Managerユーザインタフェースの[管理]タブに移動したときに使用されるコンテナページです。

  2. 許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、[管理コンテナページ]の表示許可を与えます。

  3. 共有ページの維持]パネルで、適切な[管理]ページ([管理]カテゴリ内にある共有ページの1つ)を開きます。

  4. 許可の割り当て]ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、その共有ページの表示許可および所有権許可を与えます。

  5. 指定したユーザ、グループ、またはコンテナに、指定したページで使用される各ポートレットの実行許可があることを確認します(これらのポートレットに制限が設定されている場合)。

    ポートレットの許可の割り当ての詳細については、セクション 9.0, ポートレットの管理を参照してください。