業務グループ“unknown”の影響

すべてのサーバに、特殊な業務グループ“unknown”が初期状態から存在します。業務グループ“unknown”の特徴を以下に示します。

• 構成図に登録されたすべてのクライアント情報が、自動的に“unknown”に加わります。

• すべてのユーザが、“unknown”に登録され、削除できません。

• 初期値では、すべての業務権限が設定されています。

• このグループを削除することはできません。

 

つまり、すべてのユーザとクライアントが業務グループ“unknown”に所属しており、ユーザは、業務グループ“unknown”の中では、何も制限を受けていないことになります。そのため、意図しない影響が発生することがあります。

たとえば、ユーザAに、業務グループ“仕入れ”内のクライアントだけにアクセスするように設定したはずなのに、“unknown”にも所属しているために、業務グループ“工場”内のクライアントにもアクセスできるようになります。

本例では、新規業務グループ単位でセキュリティ管理するため、業務グループ“unknown”を通してのアクセスを無効にします。すべてのユーザの“unknown”に対する業務権限を次のように、変更してください。