ユーザーグループ
ユーザーグループを作成することで、管理者はユーザーの権限を効率的に管理できます。管理者は必要に応じてユーザーをカスタムユーザーグループに分類することができます。これらのユーザーグループは同じまたは異なるアクセス許可を持つことができますが、同じユーザーグループに属するすべてのユーザーは同じアクセス許可を共有します。ユーザーグループを作成または編集するには、TOS Desktop > Control Panel > Access Control > User Groups に移動してください。
ユーザーグループの作成
TOS システムには、admin と allusers という 2 つのユーザーグループがデフォルトで用意されており、これらのユーザーグループはシステムに設定されたもので、削除することはできません。必要に応じて他のユーザーグループを作成することができます。ユーザーグループを作成する際には、以下の情報を入力する必要があります:
- ユーザーグループ名:ユーザーグループの名前を入力してください。
- 説明:ユーザーグループの目的や役割について簡潔に説明します(オプション)。最大 255 文字までです。
- ユーザーをユーザーグループに追加:このグループに追加したいユーザーリスト内のユーザー名をチェックしてください。
- admin ユーザーグループ:管理者ユーザーグループです。
adminユーザーグループに属するすべてのメンバーには管理者権限が与えられます。 - allusers ユーザーグループ:すべてのユーザーがこのグループに属します。
命名規則
- ユーザーグループ名にはスペースや次の特殊文字を含めることはできません:$ % & ' ( ) + , / : ; < = > ? @ [ ] \ ^ ` | ~。ただし、ハイフン(-)とアンダースコア(_)は使用できます。
- ユーザーグループ名は 3 文字から 128 文字の間でなければなりません。
- "root"、"admin"、"allusers" などの予約されたシステム名はユーザーグループ名として使用できません。
注意
システムの初期化中に作成されるユーザーはスーパー管理者です。このユーザーは admin ユーザーグループに割り当てられるだけでなく、システム内のすべてのユーザーグループに自動的に追加されます。
ユーザーグループの管理
- ユーザーグループ情報:選択したユーザーグループの基本情報(名前、説明)を編集し、ユーザーグループ内のメンバーアカウントを追加・削除して調整できます。
- ユーザーグループの権限:ユーザーグループに対して共有フォルダへのアクセス権限を付与または取り消します。権限の説明は以下の通りです:
Read-Write(読み書き):ユーザーグループに完全なアクセス権限が付与され、共有フォルダ内のファイルを閲覧し、修正、追加、削除などの操作を行うことができます。
Read-Only(読み取り専用):ユーザーグループに閲覧権限のみが与えられ、共有フォルダ内のファイルの内容を表示することができますが、修正、追加、削除はできません。
Deny(拒否):ユーザーグループに共有フォルダへのアクセスが明示的に拒否され、フォルダ内の内容を表示または操作することができません。 - 追加/削除:ユーザーグループからユーザーを個別に追加または削除する必要がある場合は、ページ内の「ユーザー追加」「ユーザー削除」ボタンをクリックし、指示された手順に従って操作してください。
- インポート/エクスポート:ユーザーグループのメンバー情報を一括でインポートまたはエクスポートします。ユーザー情報をインポートする際には、まず TOS システムから標準の Excel シートをエクスポートし、そのシートに追加のユーザー情報を記入することを推奨します(形式不整合によるインポート失敗を避けるため)。
- 削除:削除したいユーザーグループ(
adminとallusersを除くカスタムグループ)を選択し、削除ボタンをクリックします。削除前にグループ内のユーザーが他のグループに所属しているか確認することをお勧めします。
注意
- 管理者はユーザーグループ内の個々のユーザーに対して「個別権限」を設定することができます。ユーザーの個別権限がユーザーグループの権限と異なる場合、権限の優先順位は次の通りです:Deny(拒否) > Read-Write(読み書き) > Read-Only(読み取り専用)。
- 共有フォルダの権限を設定する際には、どのユーザーまたはユーザーグループがアクセス権限を必要としているか、および必要なアクセス権限のレベル(例:機密フォルダには「読み書き」権限を限定)を慎重に考慮してください。データ漏洩や不正操作を防ぐためです。