ドメインの権限を定義する場合、親ドメインの権限が、その管理対象であるすべてのサブドメインに自動的に適用されます。サブドメインに親ドメインよりも低い権限を付与することはできません。たとえば、System Administratorにウイルスバスター Corp.で管理するすべてのクライアント (「ウイルスバスター Corp.サーバ」ドメイン) を表示および設定する権限がある場合、各サブドメインの権限でもSystem Administratorにこれらの設定機能へのアクセス許可する必要があります。あるサブドメインからいずれかの権限を削除すると、System Administratorはすべてのクライアントに対する設定権限は持たないことになります。
以下の手順では、次のドメインツリーを使用します。
たとえば、ユーザアカウント「Chris」に対して、サブドメイン「Employees」の特定のメニュー項目を表示および設定する権限と、親ドメイン「Managers」のログを表示するだけの権限を付与するには、次の手順を実行します。
ドメイン |
必要な権限 |
---|---|
ウイルスバスター Corp.サーバ |
特に必要なし |
Managers |
[ログ] の表示 |
Employees |
[タスク] の表示および設定 [ログ] の表示および設定 [設定] の表示 |
Sales |
特に必要なし |
「ウイルスバスター Corp.サーバ」ドメインを設定できるのは、すべてのサブドメインを [ユーザアカウント:ステップ2 クライアントドメイン制御] 画面で選択した場合のみです。
「Sales」ドメインが表示されるのは、[ユーザアカウント:ステップ2 クライアントドメイン制御] 画面で選択した場合のみです。
タスク:表示および設定
ログ:表示および設定
設定:表示
これで、Chrisは、「Employees」ドメインでは選択されたメニュー項目を表示および設定でき、「Managers」ドメインでは [ログ] の表示のみが可能です。
Chrisに「Managers」ドメインを表示および設定する権限を付与すると、「Employees」サブドメインに対しても同じ権限が自動的に付与されます。これは、「Managers」ドメインがそのすべてのサブドメインを管理するためです。