権限を拡張することで、その権限にパーミッションまたは機能を追加することができます。
たとえば、アシスタント管理者にユーザアカウントの作成を許可するために、Create User and Modify All Properties (ユーザを作成してすべてのプロパティを変更する)という権限とCreate User and Modify Limited Properties (ユーザを作成し限定プロパティを変更する)という権限のいずれかを割り当てることができます。Add New User to Groupという権限も割り当てる場合、この新しいユーザアカウントをアシスタント管理者が[ユーザの作成]ウィザードの使用中にグループに追加することができます。この場合、Add New User to Groupという権限により、ウィザードの機能が追加されます。Add New User to Groupという権限は拡張権限です。
拡張権限では、単独でパーミッションや機能を追加できません。拡張権限を含むタスクを正常に委任するには、その拡張権限を、拡張する権限とともに割り当てる必要があります。
メモ:
グループの作成およびActiveViewへの新規グループの追加を正常に行うには、指定されたActiveViewに、Add New Group to ActiveViewという権限を持っている必要があります。指定されたActiveViewには、新しいグループを入れる組み込みコンテナまたはOUも含める必要があります。
グループのクローン作成およびActiveViewへの新規グループの追加を正常に行うには、指定されたActiveViewにAdd Cloned Group to ActiveViewという権限を持っている必要があります。指定されたActiveViewには、新しいグループを入れる組み込みコンテナまたはOUの他に、ソースグループも含める必要があります。
次の表に、権限の新規作成時または既存の権限のプロパティ変更時に設定が可能なアクションの例をいくつか列挙します。
|
委任するタスク |
割り当てる権限 |
拡張権限 |
|---|---|---|
|
グループを複製し、指定されたActiveViewに新しいグループを含める |
グループのクローンを作成してすべてのプロパティを変更する |
複製されたグループをActiveViewに追加する |
|
グループを作成し、指定されたActiveViewに新しいグループを含める |
グループを作成してすべてのプロパティを変更する |
新しいグループをActiveViewに追加する |
|
メールが有効な連絡先を作成する |
連絡先を作成しすべてのプロパティを変更する 連絡先を作成し制限されたプロパティを変更する |
新しい連絡先の電子メールを有効にする |
|
メールが有効なグループを作成する |
グループを作成してすべてのプロパティを変更する |
新しいグループの電子メールを有効にする |
|
メールが有効なユーザアカウントを作成する |
ユーザを作成してすべてのプロパティを変更する ユーザを作成し限定プロパティを変更する |
新しいユーザの電子メールを有効にする |
|
ユーザアカウントを作成し、特定のグループに新しいアカウントを追加する |
ユーザを作成してすべてのプロパティを変更する ユーザを作成し限定プロパティを変更する |
新しいユーザをグループに追加する |