ローカル・オペレーターの無効化

BigFix バージョン 10.0.8 以降では、ローカル・オペレーターが BigFix コンソールにログインできないようにして、代わりに LDAP オペレーターを使用できます。

ローカル・オペレーターを使用できないようにする方法について詳しくは、追加の管理コマンド および BigFix 管理ツールの実行で説明されている securitysettings を参照してください。

ローカル・オペレーターを使用不可にした後、ローカル・オペレーターが BigFix コンソールにログインしようとすると、コンソールでは以下のエラー・メッセージが表示されます。 
The login operation using a local operator is not allowed.

さらに、LDAP ユーザーを使用してログインし、ローカル・オペレーターが無効化されている場合、ローカル・オペレーターおよび LDAP ユーザーの両方によって同じ操作が行われることを回避するため、いくつかのメニュー項目、ボタン、フォームがグレー表示されます。LDAP グループを BigFix ロールに関連付け、BigFix ロールに関連付けられた LDAP グループに属する LDAP ユーザーを使用してログインすることは、引き続き可能です。

ロールは、LDAP グループ - BigFix ロールの関連付けに沿って継承されます。

「ツール」では、以下のメニュー項目がグレー表示されます。

「オペレーター」フォームのコンテキスト・メニューでは、次の項目がグレー表示されます。LDAP オペレーターに対して「 削除 」ボタンは引き続き有効になります。

オペレーターを選択すると、「オペレーター」フォームで次のボタンがグレー表示されます。変更の保存、変更の破棄、削除、パスワードのリセット。LDAP オペレーターに対して「削除」ボタンは引き続き有効になります。

「オペレーター」フォームで、「詳細」タブが変更されます。「アクセス制限」グループと「明示的な権限」列は非表示になります。さらに、「有効な権限」列は「権限」で名前変更されます。

「オペレーター」フォームの「割り当てられた役割」タブでは、「役割の割り当て」ボタンと「役割の削除」ボタンがグレー表示されます。

「オペレーター」フォームの「サイト」タブでは、次のボタンがグレー表示されます。サイトの割り当て、サイトの削除、所有者、作成者、読者。さらに、「明示的な権限」列は非表示になり、「権限」「有効な権限」列の名前が変更されます。

「オペレーター」フォームでは、「コンピューターの割り当て」タブが非表示になります。

「オペレーター」フォームの「WebUI アプリ」タブでは、「権限」ボタンと「なし」ボタンがグレー表示されます。さらに、「明示的な権限」列は非表示になり、「許可」「有効な権限」列の名前が変更されます。

「役割」フォームの「オペレーター」タブでは、「ユーザーの割り当て」ボタンと「 ユーザーの削除」ボタンがグレー表示されます。

WebUI アプリ・フォームの「オペレーターの権限」タブでは、「権限」ボタンと「なし」ボタンがグレー表示されます。さらに、「明示的な権限」列は非表示になり、「権限」「有効な権限」列の名前が変更されます。