DLO の権限管理の自動化について

DLO はネットワークユーザーデータフォルダにアクセスする権限を自動的に管理できます。メディアサーバーの管理者は、ユーザーに対して DLO 管理者アカウントを作成および設定できます。DLO 管理者アカウントを使用して、メディアサーバーの管理者グループにユーザーが追加されないようにすることができます。

DLO 管理者アカウントは次の方法で管理できます。

  • 個別ユーザーに対する管理者アクセス権の付与

    このオプションは、DLO アカウント管理用のデフォルト設定です。個別ユーザーのリストを使用する場合、完全リストア権限を付与するユーザーと制限付きリストア権限を付与するユーザーを指定できます。

  • ドメイングループを使用した DLO 管理者の管理

    ドメイングループを指定する場合、1 つ目のグループに完全リストア権限を付与し、2 つ目のグループに制限付きリストア権限を付与することができます。ドメイングループは、すでに存在しているか、またはドメイン管理者が作成する必要があります。DLO では、DLOFullAdmin および DLOLimitedAdmin を使用することをお勧めします。完全リストア権限を持つ管理者グループではユーザーデータの読み取り権限が付与されます。制限付きリストア権限を持つ管理者グループではリストへのアクセス権限のみが付与されます。これによって、ユーザーデータが不正なアクセスから保護されます。

    ネットワークユーザーデータフォルダにアクセスする場合には、DLO コンソールはフォルダをチェックして、そのフォルダに含まれるファイルおよびデータが読み取り可能かどうかを確認します。DLO コンソールからそのフォルダにアクセスできない場合、DLO は特定のドメイン管理者グループを使用して、アクセスする必要のあるファイルおよびフォルダに権限を設定します。これらのファイルおよびフォルダを特定の DLO 管理者グループに含めることによって、すべての DLO 管理者に自動的に必要なリソースへのアクセス権限が付与されます。

詳細情報

個別アカウントのリストを使用した DLO 権限の管理

ドメイングループを使用した DLO 権限の管理

DLO の権限管理の自動化について