3.4.2 ユーザとグループ管理
ユーザとグループを管理する操作について説明します。
なお,JP1/DH - Serverではユーザの種類に応じて,表示する色が異なります。次の表にユーザの種類と表示色の関係を示します。
表示色 |
ユーザの種類 |
---|---|
赤(太字) |
代表ユーザ |
青 |
グループ管理者 |
黒 |
一般ユーザ,または招待者 |
水色 |
読み取り専用のグループ管理者 |
灰色 |
読み取り専用の一般ユーザ |
代表ユーザとグループ管理者ユーザごとに表示される[ユーザとグループ管理]画面を次に示します。
なお,画面表示は[表示形式]ドロップダウンリストボックスで,ツリー形式,一覧形式のどちらかを選択できます。
-
代表ユーザの場合:すべてのグループが表示されます。
-
グループ管理者ユーザの場合:管理対象となっているグループとその配下のグループが表示されます。
- 〈この項の構成〉
(1) ユーザとグループを検索する
[ユーザとグループ管理]画面でユーザ,またはグループを検索する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
[グループ選択]ドロップダウンリストボックスをクリックすると,ユーザの権限に応じたグループが表示されます。グループを選択すると,該当するグループが画面に表示されます。
-
ユーザ名,またはグループ名を入力して検索する場合は,テキストボックスにキーワードを入力します。
検索対象となるのは,次の項目です。
ユーザID,名前(日本語/中国語),名前(英語),名前(かな),メールアドレス,グループ名(日本語/中国語),グループ名(英語)
なお,英字の大文字・小文字は区別しません。また,総称名(「*」「?」など)での指定はできません。記号を入力した場合は,文字として解釈されます。
-
[検索]ボタンをクリックします。
表示形式と同じ形式で,検索結果が表示されます。
表示形式が一覧表示の場合で検索結果件数が25件以上のときは,複数ページで表示されます。表示形式がツリー表示の場合で検索結果件数が100件以上のときは,エラーメッセージが表示され,検索がキャンセルされます。
また,複数のグループに所属しているユーザの場合は,所属しているグループの数に応じた検索結果が表示されます。
[検索結果]画面に表示される項目について,次の表に示します。なお,表示形式がツリー形式の場合は,名前(Email)と所属グループだけが表示されます。
表3‒15 [検索結果]画面の表示項目 項目
説明
名前(Email)
ヒットしたユーザ,またはグループの名前(Email)が表示されます。
所属グループ
ヒットしたユーザ,またはグループの所属グループが表示されます。
作成日時
ヒットしたユーザ,またはグループの作成日時が表示されます。
更新日時
ヒットしたユーザ,またはグループの更新日時が表示されます。
件数
ヒットした件数です。複数のグループに所属しているユーザの場合は,所属しているグループの数に応じた件数となります。
<<最初
[検索結果]画面が3ページ目以降の場合に表示されます。
クリックすると,最初のページを表示します。
<前
[検索結果]画面が2ページ目以降の場合に表示されます。
クリックすると,前のページを表示します。
次>
2ページ以上の検索結果が存在する場合に表示されます。
最終ページには表示されません。
最後>>
3ページ以上の検索結果が存在する場合に表示されます。
最終ページには表示されません。
-
必要に応じて,検索結果からグループ,またはユーザの参照,編集を行います。
編集操作については「(3) ユーザを編集する」,または「(9) グループを編集する」を参照してください。
-
サイドバー領域の[ユーザとグループ管理]をクリックすると,検索実行前の状態に戻ります。
(2) ユーザを作成する
ユーザを作成する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
作成するユーザを所属させるグループをクリックして,[ユーザを作成]を選択します。
[新規ユーザ]画面が表示されます。
-
[基本]タブの設定をします。
設定する項目を次に示します。
表3‒16 [基本]タブの設定項目 項目
説明
[ユーザID]テキストボックス
ユーザIDを入力します。
ここで入力した値に,ドメインに割り当てられるID(テキストボックスの右側に「@〜」の形式で表示されている文字列)を付与したものがユーザIDになります。
ユーザIDはドメインごとに一意である必要があります。
-
ドメインに割り当てられるIDも含めて,Windowsの場合は100文字まで,Linuxの場合は256文字までの半角英数字と記号を入力できます。
-
記号(/\?*:|"<>#@^[]$),空白は使用できません。
-
ピリオド(.)だけは使用できません。
-
Windowsの予約語※は入力できません。
[名前]テキストボックス
ユーザの名前を入力します。
-
入力できる文字数は256文字以内です。
-
記号(/\?*:|"<>@^)は使用できません。
-
空白だけ,ピリオド(.)だけは使用できません。
[名前(かな)]テキストボックス
ユーザの名前をかな表記で入力します。
-
入力できる文字数は256文字以内です。
-
記号(/\?*:|"<>@^)は使用できません。
-
空白だけ,ピリオド(.)だけは使用できません。
[名前(英語)]テキストボックス
ユーザの名前を英語表記で入力します。
ここで入力した名前は[電子証明書]の[姓名(Common Name)]テキストボックスに表示されます。
-
Windowsの場合は100文字まで,Linuxの場合は256文字までの半角英数字と記号を入力できます。
-
記号(/\?*:|"<>@^)は使用できません。
-
空白だけ,ピリオド(.)だけは使用できません。
[メールアドレス]テキストボックス
ユーザのメールアドレスを入力します。
設定したメールアドレスに配送や承認などの通知メールが配信されます。また,ここで入力した名前は[電子証明書]の[連絡先Email]テキストボックスに表示されます。
-
256文字以内の半角英数字と記号を入力できます。
-
記号(/\?*:|"<>^),空白は使用できません。
[パスワード]テキストボックス
パスワードを入力します。
代表ユーザは,認証ルールを無視してパスワードを設定できます。
-
入力できる文字数,文字の種類は,認証ルールで設定された文字数以内の半角英数字と記号です。
-
使用できる記号は「!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~」です。
なお,ここで指定するのはJP1/DH - Serverで管理するパスワードです。ディレクトリ・サーバを使用して認証する場合でも,ディレクトリ・サーバで管理されているパスワードではなく,JP1/DH - Serverのパスワードを指定してください。ディレクトリ・サーバで管理されているパスワードの変更はできません。
[確認入力]テキストボックス
[ユーザ言語]ドロップダウンリストボックス
ユーザが使用する言語を選択します。
日本語,英語,中国語のどれかを選択できます。
[メモ]テキストエリア
ユーザに関するメモを入力します。
入力できる文字数は4,096文字以内です。
-
-
[所属グループ]タブの設定をします。
設定する項目を次に示します。
表3‒17 [所属グループ]タブの設定項目 項目
説明
[グループ選択]ドロップダウンリストボックス
ユーザが所属するグループを追加します。[追加]ボタンをクリックすると,所属するグループが追加されます。
ユーザは最大10個のグループに所属することができます。
[所属グループ一覧]
グループアイコンを選択すると以下のコンテキストメニューが表示されます。
-
[上へ]:グループを1つ上へ移動します
-
[下へ]:グループを1つ下へ移動します
-
[削除]:グループを一覧から削除します
一番上に表示されているグループをプライマリグループと呼びます。
プライマリグループの管理者,またはプライマリグループの上位グループの管理者が,このユーザを管理することができます。
招待者の場合は,1つのグループにだけ所属できます。
[所属する一番上のグループから決定される下記のプロパティを上書きする]チェックボックス※1
チェックすると次の設定を,所属グループの設定から変更できます。チェックを外すと,プライマリグループのプロパティに従います。
-
アカウント期限
-
保管容量
-
宛先の任意入力※2
-
オプションの使用
-
招待者の使用
-
招待者利用回数
−
[アカウント期限]チェックボックス※2
チェックすると,アカウントの期限を無期限,または年月日のどちらかで指定できます。チェックを外すと,プライマリグループのプロパティに従うようになります。
[無期限]チェックボックスにチェックをした場合は無期限となります。
招待者グループの場合は,アカウント期限の変更はできません。
[保管容量]チェックボックス
チェックすると,保管容量がテキストボックスで指定した値に設定されます。チェックを外すと,プライマリグループのプロパティに従います。
[宛先の任意入力]チェックボックス※3
送信時に任意の宛先の入力を許可するかどうかを設定します。
[オプションの使用]チェックボックス
チェックするとオプション(パスワード変更/言語変更)機能の利用を許可するかどうかを設定できます。チェックを外すと利用できなくなります。
利用が許可されていない場合,サイドバー領域の[オプション]は表示されません。
[招待者の使用]チェックボックス
チェックすると招待者機能の利用を許可するかどうかを設定できます。チェックを外すと利用できなくなります。
利用が許可されていない場合,サイドバー領域の[招待者設定]は表示されません。
[招待者利用回数]チェックボックス
チェックすると招待者がJP1/DH - Serverを利用できる回数を指定できるようになります。
この項目は招待者グループの場合にだけ表示されます。
-
-
[電子証明書]タブの設定をします。
JP1/DH - Serverの認証方法で電子証明書を利用する場合は,このタブで[電子証明書を使用する(ローカルに保存)]チェックボックスを選択します。デフォルトでは選択されていません。
なお,招待者グループに対してユーザを作成する場合はこのタブは非活性となります。
「姓名(Common Name)」,「連絡先Email」には,それぞれ[基本情報]タブの「名前(英語)」,「メールアドレス」に設定した値が表示されます。
-
作成したユーザが電子証明書を利用するためには,ユーザの作成が完了したあと,電子証明書を発行する必要があります。詳細については「(5) 電子証明書を発行する」を参照してください。また,認証方式に電子証明書認証を選択している認証ポリシーを,ユーザが利用する認証ルールに設定する必要があります。詳細については「3.5.4 認証ルール設定」を参照してください。
-
-
[作成]ボタンをクリックします。
ユーザが作成されます。
ユーザへユーザIDとパスワードを連絡したあと,パスワードを変更させてください。
(3) ユーザを編集する
ユーザを編集する手順を次に示します。
|
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
編集するユーザをクリックして,[編集]を選択します。
[ユーザ編集]画面が表示されます。
-
設定を変更します。
各タブの各項目の内容については,「(2) ユーザを作成する」を参照してください。
なお,パスワードを入力しない場合は,パスワードは変更されません。
-
[更新]ボタンをクリックします。
更新完了のダイアログが表示されます。
-
[OK]ボタンをクリックします。
(4) ユーザを有効化/無効化/削除する
ユーザを有効化,無効化,または削除する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
処理を行うユーザをクリックして,メニューを選択します。
表3‒18 ユーザの有効/無効/削除 項目
説明
[有効]
ユーザを有効化します。
ユーザがアカウントロックされている場合は,ロックが解除されます。なお,所属グループがすべて無効化されているユーザの有効化はできません。
[無効]※
ユーザを無効化します。
無効化したユーザは,JP1/DH - Serverの利用ができなくなります。有効化すると,再び利用可能となります。
[削除]※
ユーザを削除します。一度削除したユーザを元に戻すことはできません。
-
選択したメニューに応じた確認ダイアログが表示されます。[OK]ボタンをクリックすると,処理が実行されます。
(5) 電子証明書を発行する
ユーザの作成,または更新の際に[電子証明書を使用する(ローカルに保存)]チェックボックスを選択した場合には,電子証明書を発行できます。
|
電子証明書を発行する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
電子証明書を発行するユーザをクリックして[編集]を選択します。
[ユーザ編集]画面が表示されます。
-
[電子証明書]タブをクリックします。
[証明書署名(CSR)設定]画面が表示されます。
-
[発行手続きへ]ボタンをクリックします。
[証明書発行]画面が表示されます。
-
ユーザ作成時に[電子証明書]タブで[電子証明書を使用する(ローカルに保存)]チェックボックスを選択していない場合,[発行手続きへ]ボタンは表示されません。この場合は,[電子証明書を使用する(ローカルに保存)]チェックボックスを選択して[更新]ボタンをクリックしてから,もう一度ユーザを編集してください。
-
-
[参照]ボタンをクリックして,電子証明書の保管先を選択します。直接ファイルパスを入力することもできます。
-
[パスワード]/[確認入力]テキストエリアに,電子証明書を保護するパスワードを入力します。
パスワードは2種類以上の文字種を使用して,6〜32文字の範囲で設定します。
-
[発行]ボタンをクリックします。
証明書の発行確認ダイアログが表示されます。
-
[OK]ボタンをクリックします。
[発行済み証明書]画面が表示されます。[更新]ボタンをクリックすると,更新が完了したことを確認するダイアログが表示されます。
-
[OK]ボタンをクリックします。
[ユーザとグループ管理]画面が表示されます。
-
発行された電子証明書認証をユーザが利用するには,認証方式に電子証明書認証を選択している認証ポリシーを,ユーザが利用する認証ルールに設定する必要があります。詳細については「3.5.4 認証ルール設定」を参照してください。
-
(6) 電子証明書を無効化する
発行済みの電子証明書を無効化する手順を次に示します。
|
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
電子証明書を更新/無効化するユーザをクリックして[編集]を選択します。
[ユーザ編集]画面が表示されます。
-
[電子証明書]タブをクリックします。
[発行済み証明書]画面が表示されます。
-
[無効化手続きへ]ボタンをクリックします。
[証明書無効化設定]画面が表示されます。
-
[無効化]ボタンをクリックします。
[発行済み証明書(現在証明書は無効です)]画面が表示され,証明書が無効化されたことが表示されます。
(7) 電子証明書を再発行する
電子証明書を再発行する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
電子証明書を再発行するユーザをクリックして[編集]を選択します。
[ユーザ編集]画面が表示されます。
-
[電子証明書]タブをクリックします。
[発行済み証明書(現在証明書は無効です)]画面が表示されます。
-
[再発行手続きへ]ボタンをクリックします。
[証明書再発行]画面が表示されます。
-
以降の手順については電子証明書の発行時と同じです。「(5) 電子証明書を発行する」の手順6.〜を参照してください。
(8) グループを作成する
グループを作成する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
作成するグループを所属させるグループをクリックして,[グループを作成]を選択します。
[新規グループ]画面が表示されます。
-
[基本]タブの設定をします。
設定項目を次の表に示します。
表3‒19 [基本]タブの設定項目 項目
説明
[グループ名(日本語/中国語)]テキストボックス
グループ名を入力します。
ここで入力した値は,日本語と中国語の画面で表示されます。
-
入力できる文字数は200文字以内です。
-
記号(/\?*:|"<>@^)は使用できません。
-
空白だけ,ピリオド(.)だけは使用できません。
[グループ名(英語)]テキストボックス
グループ名を入力します。
ここで入力した値は,英語の画面で表示されます。
-
入力できる文字数は200文字以内の半角英数字と記号です。
-
記号(/\?*:|"<>@^)は使用できません。
-
空白だけ,ピリオド(.)だけは使用できません。
[親グループ]ドロップダウンリストボックス
作成するグループの所属グループを選択します。
グループの階層は一番上位の階層のグループを1階層目として,10階層まで作成することができます。11階層以上にはできません。
グループの階層が9階層以下の親グループを選択してください。
[グループ種別]ドロップダウンリストボックス
次のどちらかのグループ種別を選択します。なお,グループ種別は作成後に変更できません。
-
ユーザグループ:招待者以外のユーザ,およびグループを所属させることができます。
-
招待者グループ:招待者を所属させることができます。
[招待者の作成]チェックボックス
チェックすると,グループに所属するユーザが招待者を作成できるようになります。グループ種別が招待者グループの場合,この項目は無効になります。
-
-
[プロパティ]タブの設定をします。
設定項目を次の表に示します。
表3‒20 [プロパティ]タブの設定項目 項目
説明
[アカウント期限]チェックボックス※1
チェックすると,アカウントの期限を無期限,または年月日のどちらかで指定できます。チェックを外すと,プライマリグループのプロパティに従うようになります。
招待者グループの場合は,この項目は表示されません。
[保管容量]チェックボックス
チェックすると,グループに所属するユーザの保管容量を設定できます。設定可能な容量は,システム管理者によって割り当てられます。
チェックを外すと1GBとなります。
[宛先の任意入力]チェックボックス※2
送信時にシステムに未登録の宛先の入力を許可するかどうかを設定します。デフォルトでは選択されていません。
[宛先の任意入力]チェックボックス選択すると,次のどちらかを指定できます。
-
許可する:システムに未登録の宛先の入力を許可します。Email欄にアドレスを入力して,システムに登録されていないユーザにメールを送信できます。
-
許可しない:Email欄への宛先の入力を許可しません。ユーザは自分のアドレス帳に表示されているユーザから宛先を選んで,メールを送信できます。
[オプションの使用]チェックボックス
オブション機能の使用を許可するかどうかを設定します。
使用が許可されていない場合,サイドバー領域の[オプション]は表示されません。
-
-
[アドレス帳表示管理]タブの設定をします。
次の項目を設定します。
表3‒21 [アドレス帳表示管理]タブの設定項目 項目
説明
[グループ表示設定]リストボックス
アドレス帳に表示するグループを設定します。
[グループ選択]ドロップダウンリストボックスでグループを選択して,[追加]ボタンをクリックします。なお,リストボックスには,ドメイン内の全グループが表示されます。
ここで指定したグループ,およびグループに所属するすべてのユーザがアドレス帳に表示されます。
-
[作成]ボタンをクリックします。
グループが作成されます。
(9) グループを編集する
グループを編集する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
編集するグループをクリックして,[編集]を選択します。
[グループ編集]画面が表示されます。
-
設定を変更します。
[基本]タブ,[プロパティ]タブ,[アドレス帳表示管理]タブの項目の内容については「(8) グループを作成する」を参照してください。
-
[グループ管理]タブを編集します。
[グループ管理]タブでは,グループ管理者の追加や削除ができます。なお,最上位グループの場合は,[グループ管理]タブは表示されません。
表3‒22 グループ管理タブの項目 項目
説明
[ユーザ一覧]リストボックス
編集中のグループに所属するユーザ一覧が表示されます。
[∨]ボタンをクリックすると,選択したユーザがグループ管理者リストに追加されます。
[グループ管理者一覧]リストボックス
グループ管理者の一覧が表示されます。
削除する場合は,アイコンをクリックします。
-
[更新]ボタンをクリックします。
グループの設定が更新されます。
(10) グループを有効化/無効化/削除する
グループを有効化,無効化,または削除する手順を次に示します。
-
サイドバー領域の[ユーザとグループ管理]をクリックします。
コンテント領域に[ユーザとグループ管理]画面が表示されます。
-
処理を行うグループをクリックして,メニューを選択します。
表3‒23 グループの有効/無効/削除 項目
説明
[有効]
グループを有効化します。
グループに所属するユーザの状態は変更されません。
[無効]※
グループを無効化します。
無効化したグループに所属するユーザは,JP1/DH - Serverの利用ができなくなります。
有効化すると,グループは再び利用可能となりますが,グループに所属するユーザの状態は無効のままとなります。ユーザは個別に有効化してください。
[削除]※
グループを削除します。
グループに所属するユーザ,および関連する配送ルール,認証ルールも同時に削除されます。一度削除したグループを元に戻すことはできません。
-
選択したメニューに応じた確認ダイアログが表示されます。[OK]ボタンをクリックすると,処理が実行されます。