セカンダリ管理サーバーにユーザーロールを反映させるには

2024年2月14日

ID 173211

既定では、プライマリ管理サーバーとセカンダリ管理サーバーのユーザーロールのリストは互いに独立しています。プライマリ管理サーバーで作成したユーザーロールをすべてのセカンダリ管理サーバーに自動的に反映するように、本製品を設定できます。任意のセカンダリ管理サーバーからその下位にあるセカンダリ管理サーバーにユーザーロールを反映できます。

プライマリ管理サーバーからセカンダリ管理サーバーにユーザーロールを反映するには:

  1. メインウィンドウを開きます。
  2. 次のいずれかの手順を実行します:
    • コンソールツリーで、管理サーバーの名前を右クリックし、コンテキストメニューの[プロパティ]を選択します。
    • 管理サーバーのアクティブなポリシーを使用できる場合、[ポリシー]フォルダーの作業領域でこのポリシーを右クリックし、コンテキストメニューの[プロパティ]を選択します。
  3. 管理サーバーのプロパティウィンドウまたはポリシーの設定ウィンドウの[セクション]ペインで、[ユーザーロール]を選択します。

    セキュリティ設定タブの表示]をオンにすると、[ユーザーロール]セクションが使用できます。

  4. ロールのリストをセカンダリ管理サーバーに転送する]をオンにします。
  5. OK]をクリックします。

プライマリ管理サーバーからセカンダリ管理サーバーにユーザーロールがコピーされます。

ロールのリストをセカンダリ管理サーバーに転送する]がオンでユーザーロールが反映されている場合、セカンダリ管理サーバーの側でこれらのユーザーロールを編集したり削除したりすることはできません。プライマリ管理サーバーで新しいロールを作成したり既存のロールを編集すると、これらの変更を自動的にセカンダリ管理サーバーに反映します。プライマリ管理サーバーでユーザーロールを削除した場合、該当するロールはセカンダリ管理サーバーにそのまま残りますが、このロールの編集や削除が可能になります。

プライマリ管理サーバーからセカンダリ管理サーバーに反映されたロールにはロックアイコン()が表示されます。これらのロールはセカンダリ管理サーバーでは編集できません。

プライマリ管理サーバーで作成したロールと同じ名前のロールがセカンダリ管理サーバーに存在した場合、新しいロールがセカンダリ管理サーバーにコピーされる時に「~~1」や「~~2」のような接尾辞が追加されます(接尾辞はランダムに生成されます)。

ロールのリストをセカンダリ管理サーバーに転送する]を無効にすると、すべてのユーザーロールはセカンダリ管理サーバーにそのまま残りますが、プライマリ管理サーバーのユーザーロールとは互いに独立した状態になります。独立した状態になった後は、セカンダリ管理サーバーでユーザーロールを編集、削除できます。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。