承認マネージャーを効率的に使用してリソースへのアクセスを制御するには、各役割に関連付けるユーザーのグループを定義する必要があります。役割にアプリケーション グループを割り当てるには、次の手順に従います。
この手順を実行するには、承認マネージャーのユーザーの役割で [管理者] に割り当てられている必要があります。既定では、この役割に割り当てられる Windows の最小限のグループ メンバーシップは Administrators です。このトピックの「その他の考慮事項」で、詳細を確認してください。
役割にアプリケーション グループを割り当てる |
必要な場合は、承認マネージャーを開きます。
必要な場合は、承認ストアを開くか、作成します。
コンソール ツリーで、アプリケーションまたはスコープの下で [役割の割り当て] を右クリックし、[新しい役割の割り当て] を選択します。グループを役割にリンクするコンテナーとして、[役割の割り当て] フォルダーが使用されます。役割はより大きな役割に組み込まれる場合があるため、すべての役割に、関連付けられたグループがあるわけではありません。
役割定義の名前の横にあるチェック ボックスをオンにして、グループを割り当てる役割を選択します。次に、[OK] をクリックします。同じ役割の定義を、[役割の割り当て] コンテナーに繰り返し追加できます。これによって割り当ての管理を柔軟に行えます。
必要に応じて、役割の割り当ての表示名を変更します。これを行うには、役割の割り当ての一覧で目的の名前を右クリックして [プロパティ] をクリックし、新しい表示名を入力します。
役割の割り当ての一覧で、前の手順で選択した役割の割り当てを右クリックし、[ユーザーとグループの割り当て] をクリックし、[承認マネージャーを使用] をクリックします。
目的の各メンバーの横にあるチェック ボックスをオンにして、[グループの追加] ダイアログ ボックスから必要なメンバーを選択します。
[OK] をクリックします。
その他の考慮事項
- この手順を実行するには、承認ストアへのアクセス権が必要です。既定では、Administrators グループのメンバーは必要なアクセス権を持っていますが、承認マネージャーで責任を委任することができます。詳細については、このトピックの「その他の参照情報」を参照してください。
その他の参照情報