この説明は組織機能が有効なKACE SMAに対してのみ適用されます。
組織の役割 (システム| 組織| 役割 )は、SMA組織それぞれでアクセス可能なコンポーネントを定義する機能です。
SMA管理者は必要に応じて組織の役割へコンポーネントの編集(許可または禁止)を行うことができ、各組織のユーザーが使用できる権限を定義します。
各組織へ 「組織の役割」を割り当てることで、組織単位での管理者コンソールおよびユーザーコンソールでの表示メニューを制御することができます。
※組織の作成方法 については、https://support.quest.com/ja-jp/kb/4368141 をご覧いただくようお願いします。
組織の役割は、必要に応じて追加または編集できます。
ただし、ビルトインで定義されている役割「デフォルト」は編集できません。
1. SMA管理者画面(http://k1smaIP/system )へ 'admin'ユーザーでログインします。
複数組織が有効なライセンスをご利用の場合は、ページの右上隅にあるドロップダウンリストから「システム」を選択します。
2. 左側のナビゲーションバーで、「組織」をクリックして、「役割」をクリックします。
3.「アクションの選択」> 「新規作成」を選択します。
4. 次の情報を入力します。
名前 (必須)役割の名前を入力します。
説明 (オプション)役割の説明を入力します。
5. [すべて展開]リンク(「管理者コンソールの権限」の表示の上側)をクリックし、
すべてのカテゴリの権限設定を表示します。
6. 各コンポーネントに対する権限を設定します。
SMA管理者インターフェース、もしくはユーザーコンソールについて、
左ペインに表示されるメニューとタブごとに、非表示、読み取り、書き込みの権限で設定ができます。
7.「保存」をクリックします。
注: 「設定」の「一般」と「ユーザー認証」に対し、非表示権限を割り当てた場合、「コントロールパネル」は非表示になります。
8. 役割が「役割」ページに表示されます。
組織を新規作成、もしくは編集するときに、役割が「役割」ドロップダウンリストに表示されます。
'組織の役割' デフォルトでは すべてのコンポーネントへアクセスが許可されています。
それぞれの組織では ユーザーに対して その組織内の「役割」(設定 | 役割)の設定を通じてコンポーネントへのアクセスを制御します。
たとえば、すべてのユーザーにサービスデスクの使用をさせたくない場合に、各組織内の役割によってユーザーのアクセス制御を行うことができます。
しかしこの場合では、割り当てミスでサービスデスクの権限を含む役割が割り当てられた場合に使用できてしまいます。
しかし、'組織の役割'としてサービスデスクの権限をオフにすれば、ユーザーに割り当てる 組織内の役割の設定にかかわらずサービスデスクは使用できなくなります。
