グループを管理する

Active Directory ドメイン グループ

管理者は、Autodesk Vault サーバにユーザのグループを作成するか、ドメイン ユーザ グループをインポートすることによりグループ メンバーシップとセキュリティ設定を保持することができます。そうすると、グループは Windows 権限を使用して管理することができます。ドメイン グループをインポートすると、グループおよびサブグループのすべてのメンバーがインポートされます。

こうすると、Active Directory 情報を使用してアカウントを作成することができますし、ユーザは、新規アカウントなしにデータ管理クライアントにログインすることができます。ユーザ アカウントまたはグループが Vault サーバに既に存在する場合、これは Active Directory アカウントまたはグループに昇格させることができます。同じように、Active Directory アカウントをインポートすることで作成されたアカウントまたはグループは、Active Directory から切断または降格することができます。この結果、アカウントまたはグループは Vault サーバ固有のものになります。

サーバ コンソールで Active Directory アカウントを管理することはできません。Active Directory アカウントをインポートする、Vault サーバ アカウントを Active Directory ドメインに昇格する、または Active Directory アカウントを標準の Vault サーバ ユーザ アカウントに降格することのみ行うことができます。Active Directory ユーザ アカウントおよび Active Directory グループ メンバシップを管理するためには、Windows コントロール パネルのユーザ アカウントを使用する必要があります。

グループを作成する

1. [新規作成]をクリックします。
2. [グループ]ダイアログ ボックスで、グループの設定を指定して[OK]をクリックします。
3. [閉じる]をクリックします。

グループを編集する

1. 一覧からグループを選択します。
2. [編集]をクリックします。
3. [グループ]ダイアログ ボックスで、グループの設定を指定して[OK]をクリックします。
4. [閉じる]をクリックします。

Active Directory ドメイン グループをインポートする

1. [グループ管理]ダイアログで、Vault サーバ グループを選択し、[アクション] [ドメイン グループに昇格]を選択します。
2. [グループを選択]ダイアログで、[場所]をクリックし、選択した Vault サーバ グループをマップする Active Directory グループを含むドメインを指定します。[場所]ダイアログで、使用するドメインを選択し、[OK]をクリックします。
3. [グループを選択]ダイアログで、Vault サーバ グループを昇格する Active Directory ドメイン グループの名前を入力するか、[詳細]をクリックし、グループを検索します。
4. グループを指定したら、[グループ選択]ダイアログで[OK]をクリックします。Vault サーバ グループ情報が、ドメイン グループ情報で置き換えられます。

グループおよびサブグループのすべてのメンバーがインポートされます。Active Directory ドメインからインポートされたグループは、Active Directory のグループ名および電子メール アドレスを保持します。ドメイン名はグループ名の直前に表示されます。

グループを編集する

1. [グループ名]フィールドにグループの名前を入力します。
2. [電子メール]フィールドにグループの電子メール配布リストを入力します。個別の電子メール アドレスのリストをセミコロン (;) で区切って入力することもできます。
3. [ロール]をクリックし、1 つまたは複数のロールをグループに割り当てます。 グループのすべてのメンバに、グループの権限が割り当てられます。 各ユーザのロールは、ユーザが属するグループに割り当てられたロールに結び付けられています。 最善策として、必ずロールをグループに割り当てて、ユーザ権限の管理をより簡単にします。
4. [Vault]をクリックし、グループがアクセスできる 1 つまたは複数の Vault を選択します。 グループのすべてのメンバが、グループに割り当てられている Vault にアクセスできます。
5. グループは、他のグループのメンバになることができます。[グループ]をクリックし、グループが属する 1 つまたは複数のグループを選択します。

メンバをグループに追加する

1. [追加]をクリックしてメンバをグループの追加します。
2. [ユーザを追加]ダイアログ ボックスで、グループに含めるユーザを選択して[OK]をクリックします。

メンバをグループから削除する

1. [グループ メンバ]リストからメンバを選択します。
2. [削除]をクリックします。

グループを有効または無効にする

ユーザ プロファイルと同様に、グループを有効または無効にすることができます。グループの権限がアクティブになるためには、グループが有効である必要があります。 グループが無効な場合、グループに割り当てられているロールおよび Vault へのアクセスは、そのグループのメンバで無効になります。

• グループの権限をすべてのメンバに対して有効にするには、[グループを有効化]チェック ボックスをオンにします。
• グループの権限をすべてのメンバに対して無効にするには、[グループを有効化]チェック ボックスをオフにします。

グループを追加する

[グループを追加]ダイアログ ボックスには、現在のユーザ プロファイルまたはグループが属している有効なグループ、およびそれらを追加できる有効なグループが表示されます。 グループ名の横のチェックは、現在追加または編集されているユーザ プロファイルがそのグループに属していることを示します。

• グループの横のチェック ボックスをオフにすると、ユーザ プロファイルがグループから削除されます。

• グループの横のチェック ボックスをオンにすると、ユーザ プロファイルがグループに追加されます。

Vault サーバ グループを Active Directory ドメイン グループに昇格する

Vault サーバ グループはドメイン グループに昇格することができます。Vault サーバ グループを Active Directory グループに昇格すると、Vault サーバ グループは既存のドメイン グループにマップされます。グループを昇格すると、Vault サーバのグループ情報が選択したドメイン情報と置き換えられます。

1. [グループ管理]ダイアログで、グループを選択し、[アクション] [ドメイン グループに昇格]の順に選択します。
2. [グループ選択]ダイアログで、[場所]をクリックし、インポートする Active Directory グループを含むドメインを指定します。[場所]ダイアログで、使用するドメインを選択し、[OK]をクリックします。
3. [グループ選択]ダイアログで、Active Directory ドメインから追加するグループの名前を入力するか、または[詳細]をクリックして、グループを検索します。
4. グループを指定したら、[グループ選択]ダイアログで[OK]をクリックします。Vault サーバ グループ情報が、ドメイン グループ情報で置き換えられます。

Active Directory ドメイン グループを Vault サーバ グループに降格する

Active Directory からインポートされた Vault サーバ グループ、または Active Directory に昇格した Vault サーバ グループを降格し、Vault サーバのみのグループを作成することができます。降格すると、そのグループは Vault サーバ固有のものになり、ドメイン グループとの関連付けはなくなります。

• [グループ管理]ダイアログで、Active Directory グループを選択し、[アクション] [ドメイン グループを降格]を選択します。グループを降格すると、ドメイン名がグループ名から削除されます。その結果、降格されたグループは、同じ名前の既存の Vault サーバ グループと競合する可能性があります。Vault サーバ グループ名が既に存在する場合、降格されたグループの名前を変更するよう指示するメッセージが表示されます。

Vault サーバ グループは Vault サーバ グループのメンバーシップおよび権限を保持しますが、Active Directory グループとの関連付けはなくなります。

ドメイン グループを更新する

Active Directory ドメイン グループにメンバーが追加されるか、Active Directory ドメイン グループからメンバーが削除された場合、Vault サーバ グループは、グループの変更を反映するよう更新することができます。

1. [グループ管理]ダイアログでグループを選択します。
2. [アクション] [ドメイン グループを更新]を選択します。