デバイスグループのアクセス権 (DGAR) を使用すると、どのユーザー/ユーザーグループに WhatsUp Gold デバイスとグループへの読み取り/書き込みアクセス許可を付与するかを制御できます。[ユーザーとユーザーグループ][設定] メニューから選択して、[デバイスグループのアクセス権] インターフェイスにアクセスします。デフォルトでは、デバイスグループのアクセス権は無効になっています。

重要: 初めて有効にすると、すべてのユーザー (管理者を除く) はいずれのデバイスやグループにもアクセスできないため、アクセスを設定する必要があります。無効にすると、すべてのユーザーにすべてのデバイスおよびデバイスグループへのアクセス権が付与されます。

[デバイスグループのアクセス権の設定] ダイアログで実行できるアクションは次のとおりです。

  • [オン/オフ] 切り替えコントロールを使用して、デバイスグループのアクセス権を有効/無効にします。
  • デバイスグループセレクターコントロールを使用して、アクセス権を変更するデバイスグループを選択します。
  • [検索] 入力フィールドを使用して、選択したデバイスグループに追加されている個々のユーザーまたはユーザーグループを検索します。
  • [追加] アイコンをクリックすると、選択したデバイスグループに個々のユーザーまたはユーザーグループを追加できます。
  • [削除] アイコンをクリックすると、選択したデバイスグループの個々のユーザーまたは特定のユーザーグループからアクセス権を削除できます。
  • グリッド内の任意のチェックボックスをオンにすると、ユーザーまたはユーザーグループ (行) の特定のアクセス許可 (列) を有効/無効にできます。
注: チェックボックスがオンになっていて、オフにできない場合は、ユーザーまたはユーザーグループのホームデバイスグループから継承されたアクセス許可であることを示しています。

デバイスおよびグループのアクセス許可を操作する際に、それらのアクセス許可によって適用されるルールを理解することが重要になります。以下に、デバイスグループのアクセス権を設定する際に選択可能な各アクセス許可の詳細を示します。

  • グループ読み取り。このアクセス許可が付与されているユーザーは、割り当てられたグループのデバイスリストとマップビューを表示できます。デバイス固有の情報は、デバイスリストおよびデバイスカードにのみ表示されます。
  • グループ書き込み。このアクセス許可が付与されているユーザーは、グループのコピー、移動、変更ができます。これらのユーザーは、新しいグループを追加したり (親グループのアクセス許可が自動的に検出されてコピーされます)、デバイスに対するメンバーシップの関係を追加/削除することもできます。ユーザーは、選択したグループに新しいデバイスを追加し、グループレベルでデバイスの更新および再スキャンを実行することもできます。これらのユーザーはデバイスを削除できません。
  • デバイス読み取り。このアクセス許可が付与されているユーザーは、[デバイスのプロパティ] ウィンドウ内に含まれるすべてのデバイス固有情報を表示できます。
  • デバイス書き込み。このアクセス許可が付与されているユーザーは、デバイスの設定を変更したり、システムからデバイスをコピー、複製、および削除したりすることができます。
    • サブデバイスグループに適用する。ユーザーまたはグループにデバイスグループへの権限が割り当てられている場合、このオプションを選択して適用すると、選択した親グループの下にあるすべてのサブグループにその権限が適用されます。

次の例では、ユーザー (usera) にグループ 1 へのグループ読み取り/書き込みアクセス許可が付与されています。サブデバイスグループに適用すると、グループ読み取り/書き込みアクセス許可がグループ 1 の下にあるサブグループ、つまりグループ 1a、グループ 1b などに適用されます。このチェックボックスは、ダイアログを一度閉じて再度開くとオフになります。ただし、親グループに新しいサブグループが追加された場合、アクセス許可は新たに追加されたサブグループに引き続き適用されます。