業務グループ“unknown”の影響
すべてのサーバに、特殊な業務グループ“unknown”が初期状態から存在します。業務グループ“unknown”の特徴を以下に示します。
- 構成図に登録されたすべてのクライアント情報が、自動的に“unknown”に加わります。
- すべてのユーザが、“unknown”に登録され、削除できません。
- 初期値では、すべての業務権限が設定されています。
- このグループを削除することはできません。
つまり、すべてのユーザとクライアントが業務グループ“unknown”に所属しており、ユーザは、業務グループ“unknown”の中では、何も制限を受けていないことになります。そのため、意図しない影響が発生することがあります。
たとえば、ユーザAに、業務グループ“仕入れ”内のクライアントだけにアクセスするように設定したはずなのに、“unknown”にも所属しているために、業務グループ“工場”内のクライアントにもアクセスできるようになります。
本例では、新規業務グループ単位でセキュリティ管理するため、業務グループ“unknown”を通してのアクセスを無効にします。すべてのユーザの“unknown”に対する業務権限を次のように、変更してください。
| 転送要求権限 | :許可なし(チェックボックスをオフにします) |
| 管理情報権限 | :アクセス不可 |
| 履歴削除権限 | :許可なし(チェックボックスをオフにします) |
図3.133 業務グループ“unknown”の権限