グループを管理するには

グループは、[ユーザとグループの管理]ダイアログ ボックスで作成および管理します。グループにはロールおよび権限が割り当てられます。ロールおよび権限に基づいて、グループが実行できる操作やアクセスできる Vault が定義されます。

ユーザのグループを作成し、そのグループにロールおよび権限を割り当てることができます。グループのメンバであるユーザは、グループに割り当てられたすべての権限およびロールを持ちます。既定では、新規ユーザはすべて[すべてのメンバ]と呼ばれるグループに追加されます。[すべてのメンバ]グループは、アクセス コントロール リストでのみ使用できます。[グループ プロファイル]ダイアログ ボックスには表示されません。[すべてのメンバー]グループにフォルダへのメンバシップが許可されている場合、新規ユーザは全員そのフォルダへのアクセス権を持ちます。

グループは、ユーザまたは他のグループで構成されます。グループに割り当てられたすべての権限をオフにすることによって、グループを無効にできます。グループに割り当てられた権限およびロールは、ユーザのロールおよび権限から独立しています。グループを Vault 内の特定フォルダに制限することもできるので、プロジェクトやその他のデータをグループ間で安全に保つことができます。

ユーザをグループの割り当ててそのグループにフォルダ メンバシップを付与することによって、ユーザの管理および Vault フォルダに対するユーザのアクセス権の管理を簡単に行えます。これが、Vault セキュリティ モデルを作成する最適な方法です。

グループ マネージャは、グループに割り当てられて、グループのメンバーを管理できるようになります。グループ マネージャは、特定のユーザおよびグループの管理権限を持つユーザで、指定したグループにメンバーを追加またはグループからメンバーを削除できます。グループ マネージャのロールは、専用のグループの管理に限定され、その他のフィールドはすべて無効のままです。