Portability Suiteのユーザ権限および認証のメカニズムは、ユーザの役割に基づいており、ユーザが実行できるアプリケーションへのアクセスやその他の操作を制御します。このメカニズムは、Integrated Windows* Authentication (IWA)とそのInternet Information Services (IIS)との相互作用に基づいています。
Portability Suiteのユーザ監査機能は、ユーザアクションのログを記録する機能によって提供されます(ユーザアクティビティログ記録の設定を参照)。
Portability Suiteの役割とは、特定のユーザが特定のアクションを実行できるようにするPortability Suiteの権限を集めたものです。インストール中に、Portability Suiteインストールプログラムは、Portability Suite Serverホスト上にWindowsローカルグループを作成します。Portability Suite管理者、Portability Suiteパワーユーザ、およびPortability Suiteオペレータです。これらのグループは、ユーザ権限および認証を制御する3つのPortability Suiteの役割に、直接マップされます。
Portability Suite管理者: アプリケーションのすべての機能に無制限にアクセスできます。ローカル管理者は、暗黙的にこのグループに含まれます。
Portability Suiteパワーユーザ: アプリケーションのほとんどの機能にアクセスできますが、ライセンスおよびセキュリティに関するシステム設定を変更する権限の制限など多少の制限があります。
Portability Suiteオペレータ: システムの機能のうち、日常的な操作を行うのに十分な一部の機能にのみアクセスできます。
ユーザがPortability Suite Serverへの接続を試みる際、Portability Suite Clientが提供する資格情報がIISによって検証されます。ユーザがPortability Suiteの役割のメンバーに含まれない場合は、接続が拒否されます。ユーザがPortability Suite Serverホストのローカル管理者である場合、このアカウントは暗黙的にPortability Suiteの管理者とみなされます。
次のリストは、各役割に含まれる権限を示します。
表 2-1 Portability Suiteの役割および権限の詳細
特定のWindowsドメインまたはローカルユーザがPortability Suiteの特定の操作を指定された役割に応じて実行できるように、Portability Suite Serverホスト上の適切なWindowsローカルグループ(Portability Suite管理者、Portability Suiteパワーユーザ、またはPortability Suiteオペレータ)に必要なWindowsドメインまたはユーザアカウントを追加します。詳細については、Windowsのマニュアルを参照してください。