出典: ScalixWikiJP

TB -> TB/TB-2008-10-DA

このページはScalix Wiki - TB/TB-2008-10-DA (米国サイト)の翻訳です。

目次 1 管理権限の委譲 1.1 サポートされるシナリオ 1.2 管理者の種類 1.2.1 スーパー管理者 1.2.2 サーバー管理者 1.2.3 利用できる管理グループ 1.2.4 ロール制約付きスーパー管理者 1.2.5 ロール制約付きサーバー管理者 1.3 SACを利用できるユーザ 1.4 例 1.4.1 準備 1.4.2 試験 1.4.3 管理権限の委譲を有効にする 1.4.4 スーパー管理者を作成する 1.4.5 サーバー管理者を作成する 1.4.6 ロール制約付きスーパー管理者を作成する 1.4.7 ロール制約付きサーバー管理者を作成する

管理権限の委譲

管理権限の委譲の機能により、SACを使用して、指定したユーザに管理者の作業を委譲することができます。 これにより次のことができます。

• ユーザを追加する効率の良い方法を与えることにより、管理者チームをよりよくスケールする。
• 各管理者にインストールの詳細を編集させることなしに、インストールの総合的なセキュリティと安定性を増やす。
• ある作業（ローカルユーザの作成や削除）を実行することをローカルの管理者に許可することにより、あなたの対応時間を減らす。

ホスティングの環境では、ホスティングプロバイダはカスタマにカスタマ自身の管理をさせることができます。 これにより、プロバイダは日常の管理作業から解放され、顧客企業への対応時間を削減します。 顧客企業にとっても、プロバイダのサポートを待つ必要が無く、自身で作業を行うことができます。

サポートされるシナリオ

管理権限の委譲は次のようなシナリオでサポートされます。

スモールビジネス エディション: シングルサーバでの導入 エンタープライズ エディション: シングルサーバあるいは複数サーバでの構築。後者の場合は関連するマシンとSACサーバの間でディレクトリ同期やルーティングの設定を動かす必要があります。 ホスティング エディション: シングルサーバでの導入

複数サーバの環境での構築方法についてはインストールガイドの"Custom Installation"の説を参照してください。

管理者の種類

次の表は利用できる管理者の種類の全部です。

メールノード	フル管理者	管理グループ	種類
Primary	yes	none	スーパー管理者
Non-Primary	yes	none	サーバー管理者
Primary	no	any	ロール制約付きスーパー管理者
Non-Primary	no	any	ロール制約付きサーバー管理者

スーパー管理者

スーパー管理者はSACで提供される機能を全て利用できます。

サーバー管理者

サーバー管理者は自身が作成されたメールノード上のユーザやグループやリソースの作成、削除、変更を行うことができます。

利用できる管理グループ

４つの組み込みの管理グループが利用できます:

ScalixAdmins

このグループのメンバーは誰でもSACによって提供された全ての機能を利用できます。

ScalixGroupAdmins

このグループのメンバーであるユーザはグループの作成、変更、削除を行うことができます。

ScalixUserAdmins

このグループのメンバーはユーザの作成、変更、削除を行うことができます。

ScalixUserAttributesAdmins

このグループのメンバーは全てのユーザの連絡先情報タブの情報を編集することができます。

ロール制約付きスーパー管理者

ロール制約付きスーパー管理者は所属グループに基づくSACの機能へのアクセス権限を持ち、システム全体で作業することを許可されます。

ロール制約付きサーバー管理者

ロール制約付きサーバー管理者も利用できる機能に制限があります。さらに、所属しているメールノードへの変更のみを行うことができます。

SACを利用できるユーザ

上述したサーバー管理者やスーパー管理者の権限を持つユーザと上述した管理権限を持つグループに所属するユーザのすべてがSACにログインし、定義された権限に基づいた管理作業を行うことができます。

例

準備

このセクションは"メールノードホスティング"で作成した設定に基づきます。 このガイドを頼りに管理権限の委譲を評価するつもりであれば、まず始めに"メールノードホスティング"の概要の手順に従う必要があります。

試験

以下のセクションに記述されているようにユーザを作成した後に、委譲された管理の様々な度合いを見て試験するために、新しく作成されたユーザとしてログインする必要がある。

管理権限の委譲を有効にする

管理権限の委譲を有効にするためには、SACで設定 > アドミニストレーション > 全般に切り替えます:

• "管理権限の委譲を有効にする"のチェックボックスをチェックを入れる。
• 変更を保存をクリックする。

スーパー管理者を作成する

スーパー管理者を作成するためには、プライマリのメールノードで作成したユーザのフル管理者権限を有効にする必要がある。SACを使って、次の手順に従います:

• ユーザにアクセスする
• ユーザ作成をクリックする
• 新しいダイアログで次の情報を入力する:
  • Last Name(姓): superadmin
  • メールノード: プライマリメールノードを選択する
  • パスワード: パスワードを割り当てる
  • 完了をクリックする
• ユーザ一覧で新しく作成したsuperadminユーザを選択し、詳細タブに行く
• "フル管理者である"を選択する
• 変更を保存をクリックする

サーバー管理者を作成する

サーバー管理者を作成するためには、プライマリではないメールノードで作成したユーザのフル管理者権限を有効にする必要がある。SACを使って、次の手順に従います:

• ユーザにアクセスする
• ユーザ作成をクリックする
• 新しいダイアログで次の情報を入力する:
  • Last Name(姓): acme
  • メールノード: ACMEメールノードを選択する
  • 認証ID: acme@acme.com
  • パスワード: パスワードを割り当てる
  • 完了をクリックする
• ユーザ一覧で新しく作成したacmeユーザを選択し、詳細タブに行く
• "フル管理者である"を選択する
• 変更を保存をクリックする

ロール制約付きスーパー管理者を作成する

ロール制約付きスーパー管理者を作成するためには、プライマリのメールノードで作成したユーザのフル管理者権限を有効にする必要がある。SACを使って、次の手順に従います:

• ユーザにアクセスする
• ユーザ作成をクリックする
• 新しいダイアログで次の情報を入力する:
  • First Name(名): Group
  • Last Name(姓): Admin
  • メールノード: プライマリメールノードを選択する
  • パスワード: パスワードを割り当てる
• 次へを2回クリックする
• グループメンバタブで、ScalixGroupAdminsを選択する
• 完了をクリックする

ロール制約付きサーバー管理者を作成する

ロール制約付きサーバー管理者を作成するためには、プライマリではないメールノードで作成したユーザのフル管理者権限を有効にする必要がある。SACを使って、次の手順に従います:

• ユーザにアクセスする
• ユーザ作成をクリックする
• 新しいダイアログで次の情報を入力する:
  • First Name(名): bcme
  • Last Name(姓): users
  • メールノード: BCMEメールノードを選択する
  • 認証ID: bcme.users@bcme.com
  • パスワード: パスワードを割り当てる
• 次へを2回クリックする
• グループメンバタブで、ScalixUserAdminsを選択する
• 完了をクリックする