ロールの管理

[管理] > [ユーザ管理] > [ロール] を使用して、管理ロールおよびそれに関連付けられたコンソール権限の定義およびメンテナンスを行えます。コンソール権限は、エンドポイント マネージャ 機能に基づいています。例えば、ヘルプ デスク ロールを作成して、リモート コントロール権限を付与できます。

追加するロールの数に制限はありません。新しいロールはユーザまたはグループに自動的に割り当てられません。ロールを作成した時点で、グループ アクセス権ツリーでロールをユーザまたはグループに関連付けます。

複数のロールをユーザまたはグループに割り当てることができるため、権限の割り当て方法を決定してください。「ヘルプ デスク」などの職種に基づいて権限を割り当てたり、「リモート コントロール」などのコンソール機能に基づいて権限を割り当てたりできます。社内のコンソール ユーザの数と種類に応じて、効果的な方法は異なる場合があります。

複数のロールをユーザまたは Active Directory グループに割り当てることができます。選択したロール間で権限が競合する場合、グループ アクセス権はロールとスコープを組み合わせたものとなります。たとえば、あるグループに含まれるロールがリモート コントロールを許可し、別のロールがリモート コントロールを拒否する場合、グループ アクセス権ではリモート コントロールを許可します。プロパティを開き、[有効な権限] ページを表示すると、ユーザまたはグループで有効な権限を確認できます。

一般的には、既定のローカル グループである LANDesk Management Suite および LANDesk Administrators にロールを割り当てることは避けてください。LANDESK Management Suite と LANDESK Administratorsロールをグループに割り当てると、グループの全員に影響します。すべてのコンソール ユーザはこれらの 3 つのグループのいずれかに属していなければならないため、全ユーザのコンソール機能へのアクセスを意図せず制限するおそれがあります。LANDesk Administrators グループには既定の Administrator ロールが割り当てられていて、これ以上このロールを制限することはできません。

ログイン ユーザの権限を変更した場合、次回のユーザ ログイン時まで変更は有効になりません。

個々の RBA 権限で許可されること、許可されないことの詳細については、Ivanti コミュニティのこの記事をご参照ください。

ロール ツリーにはさまざまな既定のロールがあります。Ivanti 管理者を除き、これらの既定のロールを編集または削除できます。

  • エージェント設定
  • 監査の設定
  • 監査担当者
  • データ分析管理者
  • 診断
  • 検索
  • Environment Manager
  • インスペクタ ビューア
  • IT ヘルプデスク
  • LANDesk 管理者
  • モバイル デバイス管理
  • パッチ管理
  • 電源管理
  • プロビジョニング
  • セキュリティ
  • ソフトウェア配布
  • ソフトウェア ライセンス供与

IMPORTANT: LANDesk Administrators には完全な権限があります
LANDesk Administrators には、すべてのスコープと権限に対する完全な権限があります。Ivanti 管理者は、ユーザ ツールへの完全なアクセス権を持ち、必要な変更ができます。また、管理者権限を持つユーザのみがコア上で実行される Ivanti サービスを構成できます。

ユーザに付与できる権限には 4 種類あります。

  • 表示:ユーザのコンソール ツールへのアクセスを許可します。
  • 編集:ユーザによる関連付けられたコンソール ツールでの変更を許可します。表示権限が含まれます。
  • 配布:ユーザによる関連付けられたコンソール ツールに関連付けられたスケジュール済みのタスクの作成、修正、あるいは削除を許可します。
  • 公開を編集:ユーザによるコンソール ツールの [公開] フォルダの項目の作成、修正、あるいは削除を許可します。

すべての権限がすべての種類をサポートするわけではありません。例えば、「公開クエリ管理」権限には、「公開を編集」タイプのみを含めることができます。「表示」、「編集」、あるいは「配置」タイプを含めても意味がありません。

権限には 3 つの状態があります。

  • チェックマーク:
  • X:
  • 該当なし記号:

チェックマークまたは X をクリックすると、状態が切り替わります。

ユーザがツールの権限を持たない場合、ユーザがコンソールにログインしてもツールは表示されません。ツールはツールボックスまたは [ツール] メニューに表示されません。

スケジュール タスク ツールは、「配置」権限を持つユーザに対してのみ表示されます。この場合、ユーザは配置権限を持つツールに関連付けられたタスクのみを処理できます。他のすべてのタスクは読み取り専用です。

ツールの公開グループはすべてのユーザに対して表示されています。「公開の編集」権限がない場合は、公開グループの項目は読み取り専用です。ある機能に対して「公開の編集」を持つユーザは、その機能の公開項目のみを編集できます。その他の公開項目は読み取り専用です。読み取り専用項目でも、ユーザは項目を [マイ ...] ツリー グループにコピーしてから編集できるため、有用です。

スケジュール タスク ツールの公開グループは、多少異なる方法で機能します。公開グループのすべてのタスクは、「配置」権限を持つユーザに対して表示されます。これには、ユーザがアクセスできない機能に対するタスクが含まれます。ただし、ユーザが「配置」権限を持つタスクのみを編集できます。残りのタスクは読み取り専用です。

「公開を編集」権限タイプと「配置」権限タイプを持つ場合は、公開グループでの新しいタスクの作成と、公開グループへのタスクの追加や削除ができます。

[ロール] ツリーを使用して、管理役割と関連付けられたコンソール権限の定義およびメンテナンスができます。

ロールを作成して割り当てるには
  1. ユーザ管理ツールで [ロール] を右クリックしてから、[新しいロール] をクリックします。
  2. [ロール プロパティ] ダイアログ ボックスでロールを入力します。
  3. 該当する列の記号をクリックして、対象の権限を有効または無効にします。クリックするたびに権限の状態が切り替わります。
  4. ツリーの [ユーザとグループ] をクリックして、新しいロールを持つユーザとグループを選択します。
既存のロールをユーザとグループに割り当てるには
  1. ユーザ管理ツールで [ロール] を右クリックしてから、[プロパティ] をクリックします。また、ロールをダブルクリックしてもプロパティを編集できます。
  2. [ユーザとグループ] ページで、ロールを割り当てるグループを選択します。
  3. [OK] をクリックします。