カスタム権限を作成するには、新しい権限を作成するか既存の権限のクローンを作成します。既存の権限を新しい権限委任のテンプレートとして使用できます。権限は、管理対象ドメインまたはサブツリー内でアシスタント管理者が表示、変更、または作成できるオブジェクトプロパティを定義します。カスタム権限には、View All User Propertiesという権限のような、複数のプロパティへのアクセス権を含めることができます。
メモ:組み込み権限はどれもクローン作成できません。
カスタム権限は、Delegation and Configuration Console (委任および環境設定コンソール)の[Delegation Management]>[権限]ノードから実装します。このノードでは次の操作を行うことができます。
すべての権限プロパティの表示
新しい権限の作成
既存の権限のクローン作成
カスタム権限の変更
権限変更のレポート生成
これらのアクションを実行するには、Manage Security Modelという役割に含まれている権限のような、適切な権限が必要です。
新しい権限を作成する前に、以下のプロセスを考慮してください。
DRAに付属している権限を確認する。
カスタム権限が必要かどうかを判断する。それが適切な場合は、既存のカスタム権限のクローンを作成して利用できます。
ウィザードを使った適切な手順を実行する。たとえば、New Powerウィザードを完了します。
新しい権限を表示する。
必要に応じて、新しい権限を変更する。
このセクションで紹介するアクションはいずれも、実行する際に[権限]ノードを選択してから次に示す操作のいずれかを行うという流れが一般的です。
[タスク]メニューまたは右クリックメニューを使用して、該当するウィザードまたはダイアログボックスを開き、後続の必要なアクションを行います。
[List items that match my criteria (自分の基準に一致する項目をリスト表示)]ペインで権限オブジェクトを見つけて、[タスク]メニューまたは右クリックメニューを使用して該当するウィザードまたはダイアログボックスを選択して開き、後続の必要な操作を実行します。