アクセス権
個人設定サーバの管理で許可されたユーザを制御し、Environment Manager コンソール設定にアクセスし、変更できるユーザを定義します。
個人設定サーバ構成ポータルを構成するユーザは自動的にマスター管理者としてデータベースに追加されます。最初の時点では、これは、コンソールから、データベースに接続できる唯一のユーザです。このユーザが後からユーザをデータベースに追加できます。
任意のユーザを追加および削除できますが、少なくとも1人のマスター管理者が常に定義されている必要があります。ここで定義されていないユーザは、コンソールを個人設定サーバに接続できません。これはコンソールにのみ適用され、エンドポイントにログオンする管理対象のユーザには適用されません。
このセクションの内容
ユーザ ロール
管理者
管理者ロールは、Environment Manager コンソールの機能へのアクセスを付与します。管理者は、エンドポイント セルフサービス ツールが個人設定グループで有効な場合に、エンドポイント セルフサービス ツールの詳細モードにアクセスすることもできます。管理者は他のユーザ ロールを管理したり割り当てたりすることはできません。
マスター管理者
マスター管理者ロールは、ユーザがロール割り当てを管理し、Environment Manager コンソールおよびブラウザ インターフェイス機能へのフルアクセスを付与することを許可します。マスター管理者は、エンドポイント セルフサービス ツールが個人設定グループで有効な場合に、エンドポイント セルフサービス ツールの詳細モードにアクセスすることもできます。少なくとも1人のマスター管理者が常に定義されている必要があります。
サポート コンソール
サポート コンソールは、Environment Manager 個人設定への読み取り専用アクセスを付与し、ユーザが 個人設定の分析 レポートを表示することを許可します。サポート コンソール ユーザは、アプリケーション設定のロールバックなどの関連付けられた分析機能を使用することもできます。このロールを使用すると、サポート チームは、構成を修正するフルアクセス権なしで、制限された環境で、エンドユーザの日常メンテナンスを安全に実行できます。
サポート コンソール ロールのユーザが接続すると、個人設定を修正する機能が自動的に無効になり、コンソールが青の配色に変わります。
アプリケーション チーム
アプリケーション チーム コンソールは、Environment Manager 個人設定への制限されたアクセスを付与し、ユーザがアプリケーションとアプリケーション グループを追加、修正、削除し、個人設定の分析 レポートを表示することを許可します。アプリケーション チーム ユーザは、アプリケーション設定のロールバックや検出されたアプリケーションの変換などの 個人設定の分析 機能を使用することもできます。
アプリケーション チーム ロールのユーザが接続すると、個人設定の一部を修正する機能が自動的に無効になり、コンソールが青の配色に変わります。
アクセス権
Environment Manager コンソール
| アクション | 管理者 | マスター管理者 | サポート コンソール | アプリケーション チーム |
|---|---|---|---|---|
| 新しい個人設定グループの作成 |
|
|
|
|
| 個人設定グループ設定の構成 |
|
|
|
|
| 個人設定グループ メンバーシップ ルールの構成 |
|
|
|
|
| 個人設定グループ アプリケーションの構成 |
|
|
|
|
| 個人設定グループ Windows 個人設定 の構成 |
|
|
|
|
| アプリケーションとアプリケーション グループの構成 |
|
|
|
|
| Windows 個人設定 の構成 |
|
|
|
|
| サイトの構成 |
|
|
|
|
| ユーザ ロールの構成 |
|
|
|
|
| 詳細設定の構成 |
|
|
|
|
| 個人設定の分析 へのアクセス |
|
|
|
|
| コンソールの読み取りアクセス |
|
|
|
|
エンドポイント セルフサービス ツール
| アクション | 管理者 | マスター管理者 | サポート コンソール | アプリケーション チーム |
|---|---|---|---|---|
| 基本モードで実行 |
|
|
|
|
| 詳細モードで実行 |
|
|
|
|
コンソール アクセス権の構成
- [ユーザ個人設定] ナビゲーション ボタンを選択します。
- [管理] リボンから、[アクセス権] をクリックします。
- [アクセス権] ダイアログが表示されます。
- [追加] をクリックします。ユーザまたはグループの選択] グループダイアログがボックス表示されます。これは、Active Directory で入力した条件と一致するユーザとグループを検索します。[詳細] 検索ボタンはダイアログを展開し、検索をさらに定義できます。
- 必要なユーザまたはグループを選択し、[OK] をクリックします。既定では、ユーザまたはグループにユーザ ロールが割り当てられます。
- ユーザまたはグループのロール列をクリックし、ロールを次のいずれかに変更します。
- マスター管理者
- 管理者
- サポート コンソール
- アプリケーション チーム
- リストは次のように更新できます。
- [削除] をクリックして、リストからユーザまたはグループを削除します。
- グループまたはユーザの名前列で省略記号をクリックし、グループまたはユーザを変更します
- ユーザまたはグループのロール列をクリックし、ロールを変更します。
- すべてのユーザとグループが必要に応じて構成されたら、[閉じる] をクリックします。