ユーザに、別のeDirectoryオブジェクトの同等セキュリティが付与されていると、そのユーザはeDirectoryとNetWareファイルシステムの両方で、そのeDirectoryオブジェクトに対するすべての権利を所有していることになります。ユーザには、自動的に、所属するグループおよび役割の同等セキュリティが付与されます。すべてのユーザには、[Public]トラスティに対する同等セキュリティ、およびeDirectoryツリーで自分のユーザオブジェクトよりも上位にある各コンテナ(ツリーオブジェクトも含む)に対する同等セキュリティが、暗黙的に付与されます。どのeDirectoryオブジェクトの同等セキュリティでもユーザに明示的に付与できます。
注: このセクションで取り上げる作業では、eDirectory権利を付与することで管理権限を委任できます。RBS役割を使用する管理アプリケーションがあれば、RBS役割のメンバーシップとスコープの割り当ての説明に従って、RBS役割のメンバーシップをユーザに割り当てることで管理権限を委任することもできます。
ユーザにどのグループオブジェクトまたは役割オブジェクトの同等セキュリティを付与するかを決め、そのオブジェクトをまだ作成していなければ作成します。
詳細については、オブジェクトの作成と操作を参照してください。
ユーザに所有させるeDirectory権利およびNetWare権利をそのグループまたは役割に付与します。
詳細については、明示的な権利の割り当てを参照してください。
グループまたは役割のメンバーシップを編集して、そのグループまたは役割の権利を必要としているユーザを含めます。
詳細については、RBS役割のメンバーシップとスコープの割り当てを参照してください。
[OK]をクリックします。
目的のユーザ、またはそのユーザに付与する同等セキュリティの対象となるオブジェクトを右クリックし、[プロパティ]をクリックします。
同等セキュリティを付与する手順は次のとおりです。
これら2つのプロパティページの内容は、システムによって同期が取られます。
[OK]をクリックします。
オブジェクト固有のプロパティのトラスティに設定するユーザオブジェクト、グループオブジェクト、役割オブジェクト、またはコンテナオブジェクトを決め、そのオブジェクトをまだ作成していなければ作成します。
コンテナをトラスティとして作成すると、コンテナ内のすべてのオブジェクトに権利が付与されます。プロパティを継承可能に設定する必要があります。この設定をしないと、コンテナとそのメンバーは該当するレベル以下の権利を保持できません。
管理者によって管理させる最上位のコンテナを右クリックし、[このオブジェクトのトラスティ割り当て]をクリックします。
プロパティページで[トラスティの追加]をクリックし、その管理者を表すオブジェクトを選択して[OK]をクリックします。
[権利割り当て先]ダイアログボックスで、[プロパティの追加]をクリックします。
[プロパティをすべて表示]チェックボックスをオフにします。
管理者が管理するプロパティごとに、必要な権利を割り当てます。
権利割り当てごとに[継承可能]チェックボックスをオンにします。詳細については、[ヘルプ]をクリックしてください。
[OK]をクリックします。
[プロパティ]ダイアログボックスの[OK]をクリックします。