|
|
|
|
|
GroupAdmin は、グループ内のユーザーを管理する目的で、組織レベルの Admin またはその他の GroupAdmin によって昇格されているエンドユーザーです。組織管理者は、グループに関連したリソースの範囲を定義できます。GroupAdmin は、グループのメンバーシップ (ユーザー アクセスリスト) の選択と削除が可能です。
GroupAdmin が可能な操作は次のとおりです。
管理者ユーザーは、グループを作成し、GroupAdmin アクセス許可をそのグループのユーザーに委任することができます。ユーザーが共有チームフォルダーで作業する場合、ユーザーをグループにまとめると便利です (共有チームフォルダーは共同のホームフォルダーとしてユーザー設定で指定できます)。
GroupAdmin に特定のチームまたは親フォルダーからのホームディレクトリを提供してもらう場合は、GroupAdmin ユーザーにその親フォルダーへの明示的なサブフォルダー ([サブ]) アクセス許可を付与する必要があります。
グループアクセス許可を使用して、共有フォルダーでグループを実行することをお勧めします。
設定されている場合、GroupAdmin は以下を制御できます。
GroupAdmin ロールはより安全になります。管理者は、GroupAdmin がホームフォルダーをユーザーに割り当てる必要がある場合に、GroupAdmin に親フォルダーアクセス許可を付与する必要があります。ホームフォルダーパスはデフォルトのユーザーホームパスと異なります (例: /home/myusername/)。
警告: ユーザーの作成/削除/複製とパスワードのリセットを GroupAdmin ユーザーに委任する場合、セキュリティを代償として利便性を高めることになります。この権限を GroupAdmin に付与する前に、サイトのポリシーおよびデータセキュリティ基準に照らして適切であることを確認してください。
をクリックします。新規ユーザーをデータベースに追加する権限を GroupAdmin に付与すると便利ですが、これはベストプラクティスではありません。作成/複製/削除できる権限を GroupAdmin に付与すると、GroupAdmin に管理者権限を付与することになり、これはほとんどのデータセキュリティ基準で推奨されている、最小権限の原則に違反します。
GroupAdmin 設定 ([グループ] > [グループ プロファイル] ページ - GroupAdmin) |
説明 |
[Add new users as group members and edit/delete existing members (新規ユーザーをグループメンバーとして追加し、既存のメンバーを編集/削除する)]。 |
GroupAdmin の権限を拡張して、データベースに対するユーザーの追加と削除を可能にします。新規、または既存のユーザーを複製することができます。 |
[List all users in the organization and add existing users as group members (組織内の全ユーザーをリストし、既存のユーザーをグループメンバーとして追加する)]。 |
GroupAdmin が既存の組織ユーザーのリストからユーザーを選択できるようにします。 |
[Group Profile (グループプロファイル)] ページが開きます。
GroupAdmin は、管理下のユーザーに発生したイベントに関する通知を受け取ることもできます。たとえば、パスワードの期限切れやユーザーのロックアウトが発生したときに通知が送信されます。
ユーザーのプロファイルページが開きます。