在定義網域權限時,Apex One 會自動將上層網域的權限套用至其所管理的所有子網域。子網域所擁有的權限不得少於其上層網域。例如,如果系統管理員擁有檢視和設定 Apex One 所管理的所有 Security Agent 的權限(「Apex One 伺服器」網域),則子網域的權限必須能夠讓系統管理員存取這些設定功能。移除子網域上的權限可能表示,系統管理員將不擁有所有Security Agent的完整設定權限。
針對下列程序,網域樹狀結構如下:
user-accounts-def-pe.jpg
例如,如果要向子網域「員工」授與使用者帳號「Chris」權限以檢視和設定特定的功能表項目,但僅在上層網域「管理員」中授與檢視記錄檔的權限,請執行下列程序。

使用者帳號「Chris」的權限

網域
所需權限
Apex One 伺服器
無特殊權限
管理員
檢視「記錄檔」
員工
檢視及設定「工作」
檢視及設定「記錄檔」
檢視「設定」
企業安全防護採購指南
無特殊權限

步驟

  1. 移至「使用者帳號:步驟 3 定義用戶端樹狀結構功能表」畫面。
  2. 按一下「Apex One 伺服器」網域。
  3. 清除所有「檢視」和「設定」核取方塊。
    注意
    注意
    僅當您在「使用者帳號:步驟 2 用戶端網域控制項」畫面上選取了「Apex One 伺服器」網域的所有子網域時,才能對該網域進行設定。
  4. 請點選「企業安全防護採購指南」網域。
  5. 清除所有「檢視」和「設定」核取方塊。
    注意
    注意
    僅當在「使用者帳號:步驟 2 用戶端網域控制項」畫面中選取了「企業安全防護採購指南」網域時才會顯示該網域。
  6. 請點選「管理員」網域。
  7. 選取「檢視記錄檔」,並清除所有其他「檢視」「設定」核取方塊。
  8. 請點選「員工」網域。
  9. 針對 Chris 選取下列功能表項目:
    • 工作:檢視及設定
    • 記錄檔:檢視及設定
    • 設定:檢視
    現在,Chris 可以針對「員工」網域檢視和設定所選功能表項目,但針對「管理員」網域,只能檢視「記錄檔」
如果 Chris 擁有檢視和設定「管理員」網域的權限,則 Apex One 會自動授與「員工」子網域相同的權限。發生此情況的原因是,「管理員」網域管理其所有子網域。