コンテナページや共有ページの\'95\'5c示許可を割り当てる

1. ［Maintain Container Pages］パネルまたは［Maintain Shared Pages］パネルでページを開き、［Assign Permissions］ページタスクをクリックします(パネルの下部)。

   新しいブラウザウィンドウに［ページ許可］ダイアログボックスが表示されます。

   

2. ［View］タブに移動します。

3. 次の検索設定の値を指定します。

   設定	操作
   検索対象	次のいずれかをドロップダウンメニューから選択します。 ユーザ グループ コンテナ
   Starts with	必要な作業: 指定したタイプ(ユーザ、グループ、またはコンテナ)で使用できるオブジェクトすべてを検索する場合は、この設定を空白にします。 これらのオブジェクトのサブセットを検索して、目的のCN値の開始文字を入力します。(大文字小文字は区別されません。ワイルドカードはサポートされていません)。 たとえば、Sから始まるグループを検索する場合、検索結果は次のようになります: cn=Sales,ou=groups,o=MyOrg cn=Service,ou=groups,o=MyOrg cn=Shipping,ou=groups,o=MyOrg Seから始まるグループを検索した場合は、次のようになります: cn=Service,ou=groups,o=MyOrg

4. ［Go］をクリックします。

   検索結果は、［Results］リストに\'95\'5c示されます。

5. ページを割り当てるユーザ、グループ、またはコンテナを選択して、［Add(>)］\'83\'7bタンをクリックします。

   複数選択するには、<Ctrl>キーを押しながら選択します。

6. 次のようにページロックの有効または無効を設定します。

   必要な作業	操作手順
   ページをロックし、ユーザアプリケーション管理者だけが\'95\'5c示できるようにする	［表示許可を管理者のみに設定］を選択します。
   割り当てられたすべてのユーザ、グループ、およびコンテナがページを\'95\'5c示できるようにする	［表示許可を管理者のみに設定］の選択を解除します。 メモ:この設定の選択を解除した状態でユーザ、グループ、またはコンテナがページに対して明示的に割り当てられていない場合、全員にこのページへの表示許可が割り当てられることになります。

7. ［保存］、［閉じる］の順にクリックします。

共有ページに所有権の許可を割り当てる

1. ［Maintain Shared Pages］パネルでページを開き、［Assign Permissions］ページタスクをクリックします(パネルの下部)。

   新しいブラウザウィンドウに、ステップ 1に示すような［ページ許可］ダイアログボックスが表示されます。

2. ［Ownership］タブに移動します。

3. 次の検索設定の値を指定します。

   設定	操作
   検索対象	次のいずれかをドロップダウンメニューから選択します。 ユーザ グループ コンテナ
   Starts with	必要な作業: 指定したタイプ(ユーザ、グループ、またはコンテナ)で使用できるオブジェクトすべてを検索する場合は、この設定を空白にします。 これらのオブジェクトのサブセットを検索して、目的のCN値の開始文字を入力します。(大文字小文字は区別されません。ワイルドカードはサポートされていません)。 たとえば、Sから始まるグループを検索する場合、検索結果は次のようになります: cn=Sales,ou=groups,o=MyOrg cn=Service,ou=groups,o=MyOrg cn=Shipping,ou=groups,o=MyOrg Seから始まるグループを検索した場合は、次のようになります: cn=Service,ou=groups,o=MyOrg

4. ［Go］をクリックします。

   検索結果は、［Results］リストに\'95\'5c示されます。

5. ページを割り当てるユーザ、グループ、またはコンテナを選択して、［Add(>)］\'83\'7bタンをクリックします。

   複数選択するには、<Ctrl>キーを押しながら選択します。

6. 次のようにページロックの有効または無効を設定します。

   必要な作業	操作手順
   ページをロックし、ユーザアプリケーション管理者だけが操作できるようにする	［所有権許可を管理者のみに設定］を選択します。
   割り当てられたすべてのユーザ、グループ、およびコンテナがページを操作できるようにする	［所有権許可を管理者のみに設定］の選択を解除します。 メモ:この設定の選択を解除した状態でユーザ、グループ、またはコンテナがページに対して明示的に割り当てられていない場合、全員にこのページへの所有権許可が割り当てられることになります。

7. ［保存］、［閉じる］の順にクリックします。

［Create User or Group］ページへのアクセスをユーザに許可する

1. ［Maintain Shared Pages］パネルで、［Create User or Group］という名前のページを開きます。

2. ［Assign Permissions］ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、［Create User or Group］共有ページの\'95\'5c示許可を与えます。

3. ［ページ管理］から［ポートレット管理］に切り替え、CreatePortlet というポートレット登録を開きます(これは［ユーザまたはグループの作成］ページで使用します)。

4. ［Security］パネルを使用して、適切なユーザ、グループ、またはコンテナに、［CreatePortlet］ポートレット登録のリストおよび実行許可を与えます。

   ポートレットに許可を割り当てる際の詳細については、セクション 7.0, ポートレットの管理を参照してください。

5. iManagerに移動し、管理者アカウントを使用してアイデンティティボールトのツリーにログインします。

6. ［ユーザまたはグループの作成］を使用するユーザが、オブジェクト(ユーザ、グループ、およびタスクグループ)が作成されるコンテナの「Entry Rights」プロパティを作成する権利を持っていることを確認します。

   たとえば、選択したコンテナのトラスティを変更し、適切なユーザ、グループ、またはコンテナをトラスティとして追加できます。それから各トラスティに対し次の権利を割り当てます。

   プロパティ名	割り当てる権利	継承
   [All Attributes Rights]	比較 読み込み 書き込み	継承する(このチェック\'83\'7bックスをオンにします)
   [Entry Rights]	参照 作成	継承する(このチェック\'83\'7bックスをオンにします)

   必要な権利をアイデンティティボールトで割り当てなかった場合(または何らかの理由でこうした権利が生成されなかった場合)、［ユーザまたはグループの作成］によってエンドユーザに対し次のようなエラーメッセージが表示されます。

   
   User 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' does not have permission 
   to create 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' or modify related 
   objects.
   

個別の［Administration］ページへのユーザアクセスを有効にする

1. ［Maintain Container Pages］パネルで［Admin Container Page］を開きます。

   これは、Identity Managerユーザインタフェースの［管理］タブに移動したときに使用されるコンテナページです。

2. ［Assign Permissions］ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、［Admin Container Page］の\'95\'5c示許可を与えます。

3. ［Maintain Shared Pages］パネルで、適切な［Administration］ページ(［Administration］カテゴリ内にある共有ページの1つ)を開きます。

4. ［Assign Permissions］ページタスクを使用して、適切なユーザ、グループ、またはコンテナに、その共有ページの\'95\'5c示および所有権の許可を与えます。

5. 指定したユーザ、グループ、またはコンテナに、指定したページで使用される各ポートレットの実行許可があることを確認します(これらのポートレットを制限した場合)。

   ポートレットに許可を割り当てる際の詳細については、セクション 7.0, ポートレットの管理を参照してください。