サービスおよびポリシーのフォルダへの整理

サービスおよびポリシー リストで、フォルダを作成すると、サービスおよびポリシーを整理するのに役立ち、それらへのアクセスを制御できます。 Administrator または Manage Web Services のロールを持ったユーザのみがフォルダを作成し操作できます。 これらのロールの詳細については、「」を参照してください。
gateway93
サービスおよびポリシー リストで、フォルダを作成すると、サービスおよびポリシーを整理するのに役立ち、それらへのアクセスを制御できます。 Administrator または Manage Web Services のロールを持ったユーザのみがフォルダを作成し操作できます。 これらのロールの詳細については、「事前定義済みのロールおよび権限」を参照してください。
フォルダを使用したアクセスの制御
フォルダによって提供される整理上の利点に加えて、サービスおよびポリシーへのアクセスの制御も簡略化されます。 フォルダが作成されるごとに、Policy Manager は自動的に 2 つの対応するフォルダ ロールを作成します。
  • Manage
    <folderName>
    Folder:
    このロールは、ネストされたサブフォルダを含めてフォルダ内にサービスまたはポリシーを作成、読み取り、更新、削除することを可能にします。 エイリアスがフォルダに存在する場合、エイリアスの読み取り、更新、または削除権限は以下の場合にのみ付与されます。
    • ユーザが元のエンティティへのアクセス権があるロールに割り当てられており、かつ
    • ユーザに「Manage Folder」ロールがある
  • View
    <folderName>
    Folder:
    このロールは、ネストされたサブフォルダの内容を含めてフォルダ内のエンティティを表示することのみを可能にします。 エイリアスがフォルダに存在する場合、以下の場合にのみ元のエンティティが変更される可能性がありますが、削除されません。
    • ユーザが元のエンティティへのアクセス権があるロールに割り当てられており、かつ
    • ユーザに「View Folder」ロールがある
フォルダ ロールを使用すると、単一のロール割り当てを介してユーザに複数のポリシーへのアクセス権を付与できます。 フォルダ ロールが割り当てられると、ユーザはサブフォルダに含まれているサービス/ポリシーを含めて、フォルダ内のすべてのサービス/ポリシーへのアクセスを付与されます。
ユーザにフォルダ ロールが付与されていないが、複数のサブフォルダ内でネストされたサービスまたはポリシーに対する権限がある場合、そのユーザはルートとサービスの親フォルダ間にあるフォルダ名をすべて参照できます。 ただし、その他のすべてのフォルダの内容は表示できません。
詳細については、「ロールの管理」を参照してください。
セキュリティ ゾーンによるアクセスの改善
前述の 2 つのフォルダ ベースのセキュリティ ロールに加えて、セキュリティ ゾーンにフォルダを配置するとさらにアクセスを改善できます。 対応する「Manage X Zone」または「View X Zone」ロールのいずれかを持ったユーザは、X ゾーンにあるフォルダ内のアイテムを表示できます。 この 2 つのロールのいずれも持たないが、「Manage X Folder」または「View X Folder」ロールを持つユーザは、フォルダの内容を表示できます。 これらのロールのいずれも持たないユーザは、フォルダにまったくアクセスできません。
詳細については、「セキュリティ ゾーンの理解」を参照してください。
フォルダを作成する方法
  1. 任意のフォルダまたはルート ノードを右クリックして、
    [Create New Folder]
    を選択します。
  2. 新しいフォルダの名前を入力します。 新しいフォルダが、選択したフォルダおよびフォルダのサブフォルダとして作成されます。 8 レベル以内のフォルダを作成できます。
    ロールと権限に関する潜在的な問題を回避するために、すべてのフォルダの名前が一意であることを確認します。
  3. (オプション)フォルダの ID を表示するには、任意のフォルダを右クリックし、[Folder Properties]を選択します。
  4. 必要に応じて、セキュリティ ゾーンを選択します。 セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[No security zone]を選択します。 セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
    このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
  5. 完了したら、[
    OK
    ]をクリックします。
フォルダを削除する方法
  1. 削除されるフォルダ内のサービスまたはポリシーが使用中ではないことを確認します。 ほかの場所で参照されなくなったアイテムが含まれる空ではないフォルダを削除できます。
  2. フォルダを右クリックして、[
    Delete Folder
    ]を選択します。
フォルダの名前またはセキュリティ ゾーンを変更する方法
  1. フォルダを右クリックして、[
    Folder Properties
    ]を選択します。
  2. 必要に応じて、名前を変更します。
  3. 必要に応じて、別のセキュリティ ゾーンを選択します。
  4. OK
    ]をクリックします。
フォルダの名前を変更したり、そのセキュリティ ゾーンを変更すると、関連するフォルダ ロールは自動的に更新されます。 詳細については、「事前定義済みのロールおよび権限」を参照してください。
サービス、ポリシー、またはフォルダを移動する方法
  • アイテムをあるフォルダから別のフォルダにドラッグ アンド ドロップします。
または
  1. 移動するアイテムを右クリックして、[
    Cut ...
    ]を選択します。
  2. 移動先フォルダを右クリックして、[
    Paste ...
    ]を選択します。
(1)ドラッグ アンド ドロップまたはカット アンド ペーストを実行するために一度に複数のアイテムを移動するには、Ctrl キーを押したままアイテムを選択します。 (2) 2 つのフォルダ間でサービスまたはポリシーを移動させる場合(セキュリティ ゾーンに関係なく)、エンティティ(つまり、サービスまたはポリシー)の更新権限および移動元と移動先のフォルダの更新権限が必要です。
サービスまたはポリシーを検索する方法
  • 「サービスおよびポリシー」の「クイック検索」を参照してください。