WebUI での権限の効果

権限に関連した動作は、WebUI で BigFix コンソールと同様に機能します。
  • マスター・オペレーターには、WebUI のすべてのエレメントとコントロールに対する全アクセス権限があります。
  • コンソール内の特定のタイプのコンテンツまたはデバイスのセットに制限されているオペレーターには、WebUI でも同じ制限があります。例えば、コンソールで Linux コンピューターにパッチを適用できないオペレーターは、WebUI を使用してもパッチは適用できません。
  • WebUI で情報を表示できることは、その情報を操作する権限があることを意味するわけではありません。例えば、WebUI のソフトウェア・アプリケーションへのアクセス権限があっても、アクションを作成できないオペレーターにソフトウェアのデプロイは許可されません。また、WebUI のカスタム・アプリケーションへのアクセス権限があっても、オペレーターのカスタム・コンテンツ作成が許可されるわけではありません。

コンテンツのタイプやソースに関係なく、デプロイメント・データはすべての WebUI オペレーターに表示されます。例えば、オペレーターは、パッチを適用する権限を持っているかどうかに関係なく、エンドポイントにデプロイされたすべてのパッチを表示できます。この場合も、この情報を表示できることが、進行中のデプロイメントの停止といった、その情報を操作する権限があることを意味するわけではありません。

明示的な権限と有効な権限

BigFix と WebUI の権限は直接的にも間接的にも付与できます。オペレーターに直接付与された権限は「明示的な」権限です。例えば役割を介して、1 人以上のオペレーターに間接的に 付与された権限は「有効な」権限です。オペレーターと役割ごとに両方のタイプが表示されます。

「明示的な権限」と「有効な権限」の値が強調表示された画像。
有効な権限は、WebUI の「すべてのオペレーターに対して有効化」チェック・ボックスを使用しても付与できます。この方法を使用して付与されると、「有効な権限」列のディスクリプター「許可」「許可 (グローバル)」に変わります。「オペレーターの権限」タブと「すべてのオペレーターに対して有効化」チェック・ボックスを示す画像。

オペレーターの明示的な権限と有効な権限の間で矛盾が生じる可能性があります。例えば、パッチ・アプリケーションへのアクセス権限がオペレーター A に対して無効になっている一方で、オペレーター A に割り当てられている役割に対しては有効になっていることがあります。この状況が発生した場合、BigFix は、2 つの設定のうち、制限が最も少ない方を適用します。その結果は「有効な権限」列に表示されます。

明示的な権限の値と有効な権限の値によって、権限が付与された方法と場所に関する情報が伝えられます。矛盾がある場合は、「有効な権限」列で権限の実際の状態を確認してください。

1. 明示的な権限と有効な権限
明示的な権限の設定 有効な権限

はい - オペレーターに付与されています。はい - 役割を通じてオペレーターに付与されています。はい - 「すべてのオペレーターに対して有効化」ボックスにチェック・マークが付いています。

 はい

いいえ - オペレーターに対して無効になっています。いいえ - 割り当てられている役割に対して無効になっています。いいえ - 「すべてのオペレーターに対して有効化」ボックスがクリアされています。

 いいえ

はい - オペレーターに付与されています。いいえ - 割り当てられている役割に対して無効になっています。いいえ - 「すべてのオペレーターに対して有効化」ボックスがクリアされています。

 はい

いいえ - オペレーターに対して無効になっています。はい - 役割を通じてオペレーターに付与されています。いいえ - 「すべてのオペレーターに対して有効化」ボックスがクリアされています。

 はい

いいえ - オペレーターに対して無効になっています。いいえ - 割り当てられている役割に対して無効になっています。はい - 「すべてのオペレーターに対して有効化」ボックスにチェック・マークが付いています。

 はい

アクション作成の特権

「アクションの作成が可能」権限が「いいえ」に設定されているオペレーターには、コンテンツのデプロイメントが許可されませんが、他のユーザーが作成したデプロイメントは表示できます。この機能を使用して、オペレーターまたは役割に読み取り専用アクセス権限を付与できます。

アクション作成の権限を「いいえ」に設定するには、以下のようにします。

  1. 「すべてのコンテンツ」 > 「オペレーター」 > 「詳細」または「すべてのコンテンツ」 > 「役割」 > 「詳細」の順に進みます。
  2. 「権限」ペインまでスクロールダウンして、「アクションの作成が可能」「いいえ」に設定します。
  3. 「変更を保存」をクリックします。
「詳細」タブの「アクションの作成が可能」設定を示す画像。

「通知の送信」オプション

「通知の送信」オプションにより、WebUI オペレーターは、BigFix のデプロイメントの完了時または失敗時に 1 人以上の受信者に E メール・アラートを送信できます。このオプションを使用するには、以下のようにいくつかのコントロールを設定する必要があります。
  • オペレーターの「カスタム・コンテンツ」権限が「はい」に設定されている必要があります。
  • オペレーターの「アクションの作成が可能」権限が「はい」に設定されている必要があります。
  • BigFix の「通知の送信」サービスが有効でなければなりません。

「通知の送信」オプションについて詳しくは、『WebUI ユーザーズ・ガイド』を参照してください。