![]() |
このインタフェースでは、選択したサーバのNovell iFolder® 3.7以降のサービスを管理できます。
このヘルプでは、次の情報について説明します。
システム設定セクションには、次の情報が表示されます。
パラメータ | 説明 |
名前 |
iFolderドメインに割り当てられている名前。 iFolderドメインの名前を編集するには、新しい名前を入力して[保存]をクリックします。 変更をキャンセルするには、[キャンセル]をクリックします。 |
説明 |
iFolderドメインの簡単な説明。. システムの説明を編集するには、新しい説明を入力して[保存]をクリックします。 変更をキャンセルするには、[キャンセル]をクリックします。 |
SSLオプション |
iFolderサーバ、iFolderクライアント、iFolder Web Accessコンソール、およびiFolder Web Adminコンソールの間の通信モードが表示されます。 |
Total Users (ユーザ合計数) (表示のみ) |
iFolderドメイン内のユーザの合計数が表示されます。 |
Total iFolders (iFolder合計数) (表示のみ) |
iFolderドメインに属しているiFolderの合計数が表示されます。 |
Full Name Display Order (フルネームの表示順) |
ユーザのフルネームが表示される順序を設定できます。[(First Name, Last Name) (名, 姓)]オプションを選択すると、名の後に姓が表示されます。姓の後に名を表示する場合は、[(Last Name, First Name) (姓, 名)]オプションを選択します。 変更を有効にするには、スケジュールされたLDAP同期を実行するか、手動でLDAP同期を実行する必要があります。手動でLDAP同期を実行するには、次の手順に従います。
|
使用するグループ割り当て量の管理 |
グループに設定された合計ディスク割り当て量の管理方法を定義できます。 [Administrator Console (管理者コンソール)]オプションを選択すると、グループとグループメンバーのディスク割り当て量を管理者が明示的に管理できます。このオプションを選択すると、グループの合計ディスク使用量を超えないように、ユーザに割り当てられるディスク割り当て量が制限されます。デフォルトでは、[Administrator Console (管理者コンソール)]オプションが選択されています。 [Sync Engine (同期エンジン)]オプションを選択すると、同期エンジンで、グループの合計ディスク割り当て量をバックエンドで管理できます。同期エンジンを使用すると、グループ内のすべてのユーザに対するディスク割り当て量がグループの合計ディスク割り当て量を超えないようにすることができます。
|
分離グループ |
個々のグループを個別のエンティティとして分離して、あるグループのメンバーに別のグループのメンバーがアクセスして、iFolderを共有できないようにします。[Create Segregated Groups (分離グループの作成)]チェックボックスをオンにすると、同じグループのメンバー間でのみiFolderを共有できます。 注意: LDAPGroupをセカンダリまたはプライマリ管理者にすることはできません。 |
別のサーバにユーザを移動することができます。この インタフェースでは、再プロビジョニングステータスを表示できます。各ユーザの再プロビジョニングステータスを表示するには、[Reprovision Status (再プロビジョニングステータス)]をクリックします。
iFolder管理者ユーザは、iFolderエンタープライズサーバの主要な管理者です。iFolderが孤立するたびに、所有権を別のユーザに再割り当てするか、または削除するために、所有権がiFolder管理者ユーザに譲渡されます。iFolder管理者ユーザは、YaSTでiFolderエンタープライズサーバを設定する間に最初に指定します。
iFolder管理者が管理タスクを実行できるようにするには、iFolder管理者ユーザをプロビジョニングする必要があります。iFolderは、このユーザをLDAPオブジェクトのGUIDで追跡します。これにより、検索DNとして識別されないユーザでも、ツリー内のLDAPコンテナまたはグループに属すことができます。ユーザはユーザDNではなくGUIDで認識されるため、ユーザの移動をツリー内のどこでも追跡できます。
iFolder管理者権限は、他のユーザにも割り当てることができるため、選択したサーバのiFolderサービスを他のユーザが管理することもできます。LDAP検索DNで指定されたいずれかのDNに属しているユーザだけが、iFolder管理者ユーザと同等の権限を持つことができます。
iFolder管理者権限を他のユーザに割り当てた場合、それらのユーザはリストと検索DNの関係で管理されます。ユーザを削除するか、ユーザのDNを検索DNのリストから削除するか、またはユーザを検索DN以外のDNに移動すると、そのユーザはリストから削除され、iFolder管理者権限の割り当てが解除されます。
iFolder管理者ユーザまたはプライマリ管理者は、セカンダリ管理者を作成し、そのセカンダリ管理者にグループを割り当てます。
重要: LDAPGroupに管理者ユーザの権限を割り当てることはできません。
[システム]ページには、[Primary Administrator (プライマリ管理者)]および[Secondary Administrator (セカンダリ管理者)]タブが表示されます。次のパラメータは両方のタブで共通になっています。
パラメータ | 説明 |
タイプ |
管理者ユーザアイコンが表示されます。 |
ユーザ名 |
jsmithやjohn.smith@example.comなど、管理者ユーザアカウントに割り当てられているユーザ名。 |
フルネーム |
管理者ユーザアカウントの名と姓。 |
プライマリ管理者の詳細を表示または編集するには、[Primary Administrator (プライマリ管理者)]タブをクリックし、[管理者ユーザ]リンクをクリックして[User Details (ユーザ詳細)]ページを開きます。[User Details (ユーザ詳細)]ページには、管理者ユーザが所有または共有しているiFolderが表示されます。所有されているiFolderと共有されているiFolderのすべてを表示するには、[すべて]タブをクリックします。ユーザが所有しているiFolderを表示するには、[Owned (所有)]タブをクリックします。[共有]タブには、この特定のユーザアカウントの共有iFolderがすべて表示されます。[ユーザ詳細]ページは、選択されている管理者ユーザのポリシー設定を変更する場合にも使用できます。
管理する管理者ユーザを探して、そのユーザの横のチェックボックスをオンにします。
選択した管理者ユーザを削除するには、[削除]をクリックします。
サーバへのログインに使用したユーザ名からiFolder管理者権限の割り当てを解除すると、直ちに接続が切断されます。サーバの管理を続行するには、iFolder管理者権限を持つ別のユーザ名でiFolderサーバにログインする必要があります。
重要: Simiasサーバのセットアップ中に設定した管理者ユーザは削除できません。
iFolderユーザのリストを開くには、[追加]をクリックします。
管理者として追加するユーザを探して、そのユーザの横のチェックボックスをオンにし、[追加]をクリックします。
iFolder管理者権限は複数のユーザに割り当てることができます。
次の表に、特定のiFolderシステムについて管理できるシステムポリシーを示します。変更を適用するには、[保存]をクリックします。
パラメータ | 説明 |
iFolder per users (ユーザごとのiFolder) |
1人のユーザが使用できるiFolderの最大数を指定します。このポリシーを適用すると、各ユーザが所有できるiFolderの数が制限されます。この制限を超えたユーザには、ポリシー違反のエラーメッセージが表示されます。制限値がゼロの場合、ユーザはiFolderを作成できません。 ポリシー設定は、ユーザがすでに所有しているiFolderの数には影響を及ぼしません。ユーザがすでに所有しているiFolderの数が、設定した制限を超えても、それらのiFolderを所有し続けることができます。 |
Disk Quota (ディスク割り当て量) |
iFolderシステムで使用できる最大総容量を指定します。システム全体の設定はユーザポリシーよりも優先されます。 システム全体の割り当て量を無効にするには、チェックボックスをオフにします。 システム全体の割り当て量を有効にするには、チェックボックスをオンにして、ユーザアカウントの総割り当て量(MB)を指定します。 システム全体の割り当て量を有効にして、その容量がiFolderデータの現在の総容量より少ない場合は、データ量が制限より少なくなるか、または割り当て量がユーザの使用済み総容量より多くなるまでユーザの割り当てデータの同期は中止されます。 システム全体の割り当て量を有効にしたり、変更したりしても、既存の個々のユーザ割り当て量は影響を受けません。ユーザ割り当て量がシステム全体の割り当て量より少ないか多いかにかかわらず、常に既存のユーザ割り当て量によってシステム全体の割り当て量が上書きされます。 デフォルト値: 無効、制限なし |
File Size |
同期できる最大ファイルサイズを指定します。 割り当て量が指定されている場合、有効な最大ファイルサイズは、その割り当て量と同じです。 最大ファイルサイズポリシーを無効にするには、チェックボックスをオフにします。ポリシーが無効になっている場合は、[制限なし]と表示されます。 最大ファイルサイズポリシーを有効にするには、チェックボックスをオンにして、最大ファイルサイズをMB単位で指定します。 割り当て量が指定されている場合、デフォルトの最大ファイルサイズは、その割り当て量と同じです。 システム上の次の項目を考慮して、環境内のiFolderの適切なファイルサイズ制限を決定します。
ファイルサイズ制限として非常に大きな値を設定しても、また、ファイルサイズを制限する割り当て量がない場合でも、実際の制限はユーザコンピュータのファイルシステムによって制御されます。たとえば、FAT32ボリュームの場合、最大ファイルサイズは4GBから1バイト引いた値です。 デフォルト値: 無効、制限なし |
Excluded Files (除外ファイル) |
同期するファイルタイプを除外フィルタで制限するかどうかを指定します。 ファイル拡張子を入力して、[追加]をクリックすると、そのファイル拡張子がリストに追加されます。 特定のファイルタイプを同期から除外するには、制限されているファイルタイプのリストでそのファイルタイプの横のチェックボックスをオンにして、[拒否]をクリックします。 特定のファイルタイプの同期を許可するには、制限されているファイルタイプのリストでそのファイルタイプの横のチェックボックスをオンにして、[許可]をクリックします。 制限されているファイルタイプのリストからファイルタイプを削除するには、そのファイルタイプの横のチェックボックスをオンにして、[削除]をクリックします。 |
同期 |
最小同期間隔を分単位で指定します。 このオプションを有効にする場合は、各ユーザアカウントのiFolderデータを同期する最小間隔を指定します。値が大きいほど、制限が厳しくなります。 このオプションを無効にした場合、デフォルト値は5分になります。 |
暗号化 |
iFolderシステムの暗号化ポリシーを指定します。システム全体の設定はユーザポリシーよりも優先されます。 オンiFolderシステムの暗号化機能を有効にするには、[オン]を選択します。これにより、ユーザは自分のiFolderの暗号化ポリシーを設定できるようになります。 すべてのユーザの暗号化機能を無効にするには、[オン]の選択を解除します。 Enforced (強制) すべてのユーザの暗号化機能を有効にするには、[Enforced (強制)]を選択します。暗号化ポリシーを[強制]に設定すると、ユーザは自分のiFolderの暗号化設定を変更できなくなります。 |
共用 | オン デフォルトでは、iFolderの共有は有効になっています。iFolderシステムの共有を無効にする場合は[オン]を選択解除します。このポリシーを適用すると、このiFolderシステムのユーザは、自分のiFolderを他のユーザと共有できなくなります。ただし、ポリシー設定はユーザレベルまたはLDAPGroupレベルで変更できます。 Enforce (強制) システム全体に設定した共有ポリシーを強制するには、[Enforce (強制)]を選択します。共有の有効化と共有の無効化は両方とも強制できます。共有の無効化を強制すると、iFolderおよびユーザレベルでの共有に関するポリシー設定が自動的に無効になるため、設定を変更できなくなります。ただし、[取り消し]オプションのポリシーは設定できます。 重要: [共有]オプションを[オン]に設定しない限り、このオプションを有効にできません。 取り消し [取り消し]を選択すると、iFolderシステム内のすべてのiFolderの共有メンバーが削除されます。 |
[Secondary Administrator (セカンダリ管理者)]タブでは、セカンダリ管理者の詳細を追加、編集、または削除できます。
セカンダリ管理者を追加するには、次の手順に従います。
次の表は、セカンダリ管理者に設定できるポリシー権限を示しています。
パラメータ | 説明 |
iFolder Per User (ユーザごとのiFolder)ポリシー |
1人のユーザが使用できるiFolderの最大数を指定します。このポリシーを適用すると、各ユーザが所有できるiFolderの数が制限されます。この制限を超えたユーザには、ポリシー違反のエラーメッセージが表示されます。制限値がゼロの場合、ユーザはiFolderを作成できません。 このポリシー設定は、ユーザがすでに所有しているiFolderの数には影響を及ぼしません。ユーザがすでに所有しているiFolderの数が、設定した制限を超えても、それらのiFolderを所有し続けることができます。 デフォルトでは、iFolder Per User (ユーザごとのiFolder)ポリシーでは[許可]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザにiFolder Per User (ユーザごとのiFolder)ポリシーを設定する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
Disk Quota (ディスク割り当て量)ポリシー |
ユーザが使用できる最大容量を指定します。 デフォルトでは、Disk Quota (ディスク割り当て量)ポリシーでは[許可]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザにDisk Quota (ディスク割り当て量)ポリシーを設定する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
File Size (ファイルサイズ)ポリシー |
同期できる最大ファイルサイズを指定します。 デフォルトでは、File Size (ファイルサイズ)ポリシーでは[許可]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザにFile Size (ファイルサイズ)ポリシーを設定する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
Sync Interval (同期間隔)ポリシー |
最小同期間隔を分単位で指定します。 デフォルトでは、Sync Interval (同期間隔)ポリシーでは[許可]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザにSync Interval (同期間隔)ポリシーを設定する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
Excluded File List (除外ファイルリスト)ポリシー |
同期が制限されているファイルタイプを指定します。 デフォルトでは、Excluded File List (除外ファイルリスト)ポリシーでは[許可]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザにExcluded File List (除外ファイルリスト)ポリシーを設定する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
共有 |
iFoldersをユーザ間で共有できるようにするかどうかを指定します。 デフォルトでは、共有ポリシーについては[Allow to modify sharing policy (共有ポリシーの変更を許可)]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザの共有ポリシーを変更する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
暗号化ポリシー |
iFolderシステムの暗号化ポリシーを指定します。
デフォルトでは、暗号化ポリシーについては[Allow to modify encryption policy (暗号化ポリシーの変更を許可)]チェックボックスがオンになっています。つまり、セカンダリ管理者には、指定したグループのユーザの暗号化ポリシーを変更する権利があります。セカンダリ管理者にこの権利を許可しない場合は、[許可]チェックボックスをオフにする必要があります。 |
プロビジョニングの権利 |
セカンダリ管理者が使用できるプロビジョニングの権利を指定します。 デフォルトでは、[Allow user provisioning (ユーザのプロビジョニングを許可)]チェックボックスが選択されています。つまり、セカンダリ管理者は、iFolderマルチサーバセットアップ内の任意のサーバに対して、指定されたグループのユーザのプロビジョニングを行うことができます。セカンダリ管理者にこの権利を許可しない場合は、[Allow user provisioning (ユーザのプロビジョニングを許可)]チェックボックスをオフにします。 [Allow enabling/disabling of users (ユーザの有効化/無効化を許可)]チェックボックスを使用すると、指定したグループのユーザを有効または無効にする権利をセカンダリ管理者に割り当てることができます。デフォルトでは、このチェックボックスはオンになっています。セカンダリ管理者にこの権利を許可しない場合は、[Allow enabling/disabling of users(ユーザの有効化/無効化を許可)]チェックボックスをオフにします。 |
iFolderに対する権利 |
指定したグループのユーザが所有するiFolderに対するセカンダリ管理者の権利を指定します。 孤立したiFolderをセカンダリ管理者が所有できるようにするには、[Allow ownership of orphaned iFolders (孤立したiFolderの所有を許可)]チェックボックスをオンにします。デフォルトでは、このチェックボックスはオンになっています。セカンダリ管理者にこの権利を許可しない場合は、チェックボックスをオフにします。 [Allow Enabling/Disabling of iFolders (iFolderの有効化/無効化を許可)]チェックボックスを使用すると、指定したグループのユーザが所有するiFolderを有効または無効にする権利をセカンダリ管理者に割り当てることができます。デフォルトでは、このチェックボックスはオンになっています。セカンダリ管理者にこの権利を許可しない場合は、[Allow Enabling/Disabling of iFolders (iFolderの有効化/無効化を許可)]チェックボックスをオフにします。 [Allow to modify rights of shared iFolder members (共有iFolderのメンバーの権利の変更を許可)]チェックボックスを使用すると、共有iFolderのメンバーの権利を変更する権利をセカンダリ管理者に割り当てることができます。デフォルトでは、このチェックボックスはオンになっています。セカンダリ管理者にこの権利を許可しない場合は、[Allow to modify rights of shared iFolder members (共有iFolderのメンバーの権利の変更を許可)]チェックボックスをオフにします。 [iFolderを削除するパーミッションを付与]チェックボックスを使用して、iFolderを削除するパーミッションをセカンダリ管理者に割り当てることができます。デフォルトでは、このチェックボックスはオンになっています。セカンダリ管理者にこのパーミッションを許可しない場合は、[iFolderを削除するパーミッションを付与]チェックボックスをオフにします。 |
セカンダリ管理者の詳細を編集するには、次の手順に従います。
[セカンダリ]タブをクリックして、セカンダリ管理者の詳細を表示します。
セカンダリ管理者を選択して[編集]をクリックし、セカンダリ管理者が監視するグループのリストを表示します。
グループを選択して[編集]をクリックし、そのグループに対するセカンダリ管理者の権利のリストを表示します。グループに対する権利を編集し、[保存]をクリックして変更を保存します。
セカンダリ管理者を削除するには、次の手順に従います。
商標記号(®、TMなど)は、Novellの商標を示し、アスタリスク(*)は、サードパーティの商標を示します。 詳細については、「保証と著作権」を参照してください。