承諾マネージャグループの設定
承諾マネージャを 1 人だけ設定することも可能ですが、承諾マネージャの管理を容易に行うため、ユーザー定義グループを作成することをお勧めします。免除承諾をサイトコンテキストから管理することで複数の組織のオブジェクトを関連付けることができるので、承諾マネージャグループはサイトコンテキストで作成します。グループを作成したら、セキュリティラベルのコンフィギュレーションファイルのエレメント AgreementManagersGroup にそのグループを指定する必要があります。コンフィギュレーションが機能するためにはグループの内部名が必要なので、免除承諾を有効にする前にグループを作成する必要があります。
セキュリティラベルのコンフィギュレーションファイルの詳細については、セキュリティラベルのコンフィギュレーションファイルを編集するを参照してください。
承諾マネージャはコンテキスト、組織、サイトの管理者でない場合でも、すべてのタブの「承諾」ページを閲覧できます。適切なアクセス許可がある場合、承諾マネージャはサイト および組織 コンテキストを参照できますが、サイト管理者または組織管理者を兼務している場合を除き、「承諾」ページのみアクセスできます。詳細については、承諾マネージャへのアクセス許可の設定を参照してください。
承諾マネージャグループの参加者を選択する場合、そのうちの少なくとも 1 人には、各セキュリティラベル値の承認された参加者を指定してください。たとえば、サンプルコンフィギュレーションでは、Highly Trusted Employees グループは Internal Personnel グループと Employees グループのメンバーでもあります。US Persons グループと Highly Trusted Employees グループの両方のメンバーになっている承諾マネージャが少なくとも 1 人は必要です。すべてのセキュリティラベル値の承認された参加者グループのメンバーになっている承諾マネージャを 1 人指定することも、特定のラベル値のアクセス権が付与された複数の承諾マネージャを指定することもできます。サイトに複数の組織がある場合、承諾マネージャグループのメンバーとして、サイト管理者か、各組織の 1 人以上のメンバーを指定する必要があります。これによって、サイトコンテキストで作成された免除承諾に複数の組織のオブジェクトを関連付けることが可能になります。
これは役に立ちましたか?