6.4.5 アクセス権グループの作成例
アクセス権グループの作成例(定義例)を次に示します。アクセス権グループで定義できるアクセス権の種別(役割)に対応する操作の詳細は,「6.2.2 アクセス権の種別と実行できる操作(ディレクトリサーバによるユーザ認証を利用している場合)」を参照してください。
- すべてのユーザに業務コンテンツの追加,編集,参照を許可する場合
-
-
役割:管理者
割り当て範囲:すべて
ID:空欄(指定しない)
このように定義したアクセス権グループを作成した場合,ナビゲーション プラットフォームにアクセスできるすべてのユーザがコンテンツ管理者となります。
-
- 業務コンテンツの追加,編集は一部のユーザに限定し,参照はすべてのユーザに許可する場合
-
-
役割:管理者
割り当て範囲:ユーザ
ID:userA
-
役割:編集者
割り当て範囲:ユーザ
ID:userB
-
役割:利用者
割り当て範囲:すべて
ID:空欄(指定しない)
このように定義したアクセス権グループを作成した場合,userAのIDでナビゲーション プラットフォームにログインするとコンテンツ管理者に,userBのIDでログインするとコンテンツ編集者となります。userA・userB以外のIDでログインすると利用者と見なされます。
-
- Active Directoryで管理しているグループ単位でアクセス権を設定する場合
-
-
役割:管理者
割り当て範囲:グループ
ID:groupA
-
役割:利用者
割り当て範囲:グループ
ID:groupB
このように定義したアクセス権グループを作成した場合,groupAに所属するユーザのIDでナビゲーション プラットフォームにログインするとコンテンツ管理者に,groupBに所属するユーザのIDでログインすると利用者となります。ユーザ数が多く,Active Directoryでグループ管理をしている場合は,アクセス権グループもグループ単位で定義しておくと,定義内容を見直す回数を少なくすることができて効率的です。
-