TDV定義のリソースへのユーザーアクセスの監査
[すべてのユーザーの読み取り]および[すべてのリソースの変更]権限を持つ管理者は、Managerの[ユーザー管理]ページを使用して、選択したユーザーまたは一連のユーザーが保持するすべてのリソース特権の単一ページビューを取得できます。
特権が明示的であるか暗黙的であるかは、その特権を持つユーザーまたはユーザーのグループに提供される実際の機能には関係ありません。
ユーザーまたはユーザーのセットが保持するすべてのリソース特権を表示するには
1. マネージャの[ユーザー]タブの選択から[ユーザー管理]ページを開きます。
2. ユーザーまたはユーザーのグループを選択します。
3. [リソース特権の編集]をクリックして、選択したユーザーが複数の特権を持っているすべてのリソースのリストを表示します。
TDVで定義されたリソースのユーザー(または選択したユーザーのグループ)に割り当てられたすべての特権は、[リソース特権の編集]ウィンドウに表示されます。
[リソース特権の編集]ウィンドウでは、ユーザー特権を直接変更できます。 [すべてのリソースの変更]権限を持つ管理者は、選択したユーザーまたはユーザーのセットに明示的に割り当てられた特権を追加または削除できます。
複数のユーザーが選択されている場合、同じリソース特権に対する異なる特権設定は、次のいずれかで表されます。
— すべてのユーザーには、直接削除できる明示的に割り当てられた特権があります。
— 一部のユーザーには明示的に割り当てられた特権があり、他のユーザーには特権がありません。このアイコンを1回クリックすると、選択したすべてのユーザー/グループに明示的な特権が追加されます。もう一度クリックすると、明示的に割り当てられたすべての特権が削除され、ボックスを3回クリックすると、割り当ては変更されません。
— ユーザーには、グループメンバーシップまたは管理者権限のいずれかから暗黙的に派生した特権があります。暗黙的な特権は、その特権を付与する1つまたは複数のグループからユーザーを削除するか、その特権を付与する管理者権限を削除することによってのみ削除できます。
— 一部のユーザーは暗黙的に派生した特権を持っていますが、他の少なくとも1人は持っていません。このボックスを1回クリックすると、すべてのユーザーに明示的な特権が割り当てられます。
— すべてのユーザーには、明示的な特権と暗黙的な特権の両方があります。この種の冗長な割り当ては、もちろんこの特権をまったく持たない場合を除いて、無害です。
— 一部のユーザーには明示的な特権があり、他のユーザーには暗黙的な特権があります。特権チェックボックスを1回クリックすると、すべてのユーザーに明示的に特権が割り当てられ、2回目にクリックすると、明示的に割り当てられたすべての特権が削除され、3回目にクリックすると、混合特権設定が元の状態のままになります。
4. これらのアイコンのいずれかを1回クリックして、選択したすべてのユーザーに明示的な特権を追加します。
5. [OK]をクリックします。
.png)