DJX の管理者になるユーザの権限設定について整理します。
DJX 管理者グループの作成
作成した DJX のデータベースの ACL を確認すると DJXAdministrators とグループが管理者で登録されています。このグループのメンバーが DJX の管理者となる設計となっています。
ドミノディレクトリにこのグループを作成し、実際に DJX の管理を行うユーザを登録しておきましょう。
ドミノディレクトリの ACL
DJX では、ドミノディレクトリの更新を行いますので、ドミノディレクトリの ACL の設定が必要です。 DJXAdministrators グループに対して、管理者の権限と4つのロールを付与します。
- [GroupCreator]
- [GroupModifier]
- [UserCreator]
- [UserModifier]
エージェントの実行権限
DJX ではエージェントを使用します。ドミノディレクトリのサーバ文書でエージェントの実行権限を制限している場合には、DJXAdministrators グループに対して、実行権限を与えてください。
必要な権限は以下の2か所です。
その他 の管理DB
DJX では、システム管理要求(admin4.nsf)と認証ログ(certlog.nsf)にもアクセスするようです。LocalDomainAdmins グループに登録されていないユーザを DJX 管理者とする場合、注意が必要です。
特に、認証ログ(certlog.nsf)は、デフォルトの ACL は ”なし” となっているので、DJXAdministrators グループに作成者権限を付与してください。
システム管理要求(admin4.nsf)はデフォルトが作成者ですので作業は不要です。
| 前回 | DJX の導入 | 次回 |
エージェントの実行権限を許可するのもDJXAdministratorsではないでしょうか?
返信削除それともLocalDomainAdminsにアクセス権や実行権限を与えておけば良いのでしょうか?
おっしゃる通りです。LocalDomainAdmins ではなく、DJXAdministrators の間違いでした。ご指摘ありがとうございます!
削除なお、本文は先ほど修正させていただきました。