ユーザーへの権限の割り当て - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

Security Center でユーザーが何らかの操作 (ログオン、Security Desk の使用など) を行うために権限を付与する必要があります。

このタスクについて

ユーザーは、自分に付与されるか親ユーザーグループから継承される基本的な権限のセットを持っています。また、ユーザーは許可済みユーザーであるすべてのパーティションに対する権限のセットも持っています。パーティションレベルで付与または拒否される権限は基本的な権限を置き換えます。
要確認: 個々のユーザーは最低限必要な権限を持つ必要があります。権限を割り当てする際、Security Center はユーザーまたはグループに適用可能な、権限の定義済みセットを含むテンプレートを提供します。

ユーザーが実行可能な処理の理解を深めることができるように、Security Center には権限トラブルシューターが含まれています。権限トラブルシューターは、Security Center システム内のユーザー権限の割り当てを調査するのに役立つツールです。このトラブルシューターはアクセス権限の確認および問題解決の支援のために使用します。

手順

  1. Config Tool ホームページから、[ユーザー管理] タスクを開きます。
  2. 構成するユーザーを選択してから [権限] タブをクリックします。
  3. 開始点として、いずれかの定義済み権限構成を使用します。
    ページの下部で、[] をクリックし、次のいずれかを選択します。
    テンプレートを適用
    権限テンプレートのいずれかを選択して適用します。

    複数の権限テンプレートを組み合わせることができます。つまり、権限テンプレートを適用すると、常に権限が追加されます。権限テンプレートの適用の結果として既存の権限が削除されることはありません。クリーンな状態から開始するには、最上位の権限階層 ([すべての権限]) に移動し、[未定義] をクリックします。

    構成を読み取り専用に設定する
    [管理権限] グループに含まれるすべてのエンティティ構成権限を [プロパティの変更] が拒否された [プロパティの表示] に設定します。
    構成を読み取り/書き込みに設定する
    管理権限 グループに含まれるすべてのエンティティ構成権限を [表示]、[変更]、[追加]、および [削除] に設定します。
  4. 必要に応じて個々の権限設定を変更することにより、ユーザー権限を微調整します。
    ユーザーに親ユーザーグループが存在する場合は権限継承ルールが適用されることに注意してください。
    許可
    ユーザーに権限が付与されます。権限が親ユーザーグループに対して拒否される場合はこのオプションを選択できません。
    拒否
    ユーザーへの権限付与が拒否されます。
    未定義
    この権限は親ユーザーグループから継承されます。親ユーザーグループがない場合、この権限は拒否されます。
  5. 必要に応じて、ユーザーがアクセスを持つ各パーティションに対する権限例外を構成します。
    ユーザーにパーティションへのアクセスを許可すると、ユーザーの基本的な権限がデフォルトでパーティションに適用されます。システム管理者は、ユーザーが特定のパーティションに対して持っている権限を上書きできます。たとえば、パーティション A ではユーザーにアラームの構成を許可し、パーティション B では許可しないように設定できます。つまり、ユーザーはアクセスできるパーティションごとに異なる権限セットを持つことができます。パーティションレベルで上書きできるのは、管理者権限、アクション権限、パブリックタスクに対する権限だけです。
    1. ページの下部で、[例外] () をクリックします。
      [権限例外] ダイアログボックスが開きます。
    2. [例外の作成] ドロップダウンリストで、パーティションを選択します。
    3. 必要に応じて、ユーザーの基本的な権限を変更します。
    4. [作成] をクリックします。
      権限リストの下部に権限例外が追加されます。
  6. [適用] をクリックします。