管理者グループの追加
サーバー管理者は、
管理者グループを使用して、データベース管理タスクを別のユーザに委任できます。FileMaker Server の排他的で完全な制御を保持します。
グループ管理者にはFileMaker Server の構成が許可されず、サーバー管理者がグループ管理者に許可するデータベース管理タスクを指定します。詳細については、
管理者グループの設定を参照してください。
管理者グループを追加するには、次の操作を行います。
1. [一般設定] > [管理者グループ] タブをクリックします。
2. [追加] をクリックします。
3. 管理者グループの設定情報を入力します。
目的 | 実行方法 |
管理者グループのグループ名とパスワードを入力する | • グループ名: 管理者グループの名前を入力します。グループ管理者は、Admin Console へのログイン時にこの名前を入力します。グループにサーバー管理者名と同じ名前を付けることはできません。最大文字数は 50 文字です。名前内にスラッシュ (/) は使用できません。 • グループパスワードおよびパスワード確認: 管理者グループのパスワードを入力します。 パスワードの値を入力すると、パスワードの強度が判断されます。強力なパスワードを使用することをお勧めします。 パスワードの強度の理解を参照してください。 • パスワードのヒント: グループ管理者がパスワードを忘れた場合のための語句またはフレーズを入力します。 このヒントは、ユーザ名とパスワードの入力が 3 回試行された後に開始ページに表示されます。 |
認証にオプションの外部グループを使用する | [ 外部グループを使用する] を選択して、オプションのドメインまたはローカルマシン名を入力し、続けて外部認証グループ名を入力します。例: groupname、domain¥groupname、または groupname@localmachine。外部グループは、Admin Console アカウントと関連付けることはできません。 Admin Console の設定を参照してください。 次の形式のいずれかでドメイン、またはローカルマシン名を指定して、FileMaker Server がユーザの認証時に検索する外部グループの数を制限できます。 • domain¥group、または localmachine¥group • group@domain、または group@localmachine ドメイン名、またはローカルマシン名を指定しない場合、FileMaker Server はこれらのプラットフォームで次のように外部グループを検索します。 • OS X: ローカルマシンのみを検索 • Windows: コンピュータがドメインのメンバーである場合はそのドメインを検索してから、ローカルマシンを検索 外部グループの認証設定をテストするには、[外部グループのテスト] をクリックします。テストに失敗した場合は、外部グループ名情報を検証します。 |
管理者グループと関連付けるデータベースを含む FileMaker Server グループフォルダを選択する | [ フォルダを選択...] をクリックします。FileMaker Server グループフォルダを選択して、[ OK] をクリックします。グループフォルダに影響するルールの詳細については、 FileMaker Server グループフォルダを参照してください。 • 管理者グループに関連付けられていない選択可能なフォルダは、[フォルダの選択] ダイアログボックスで次のフォルダアイコンによって示されます:  • 管理者グループにすでに関連付けられていて他のグループに選択できないフォルダは、次のグループフォルダアイコンによって示されます:  。選択したグループが使用できない場合は、[OK] ボタンが無効になります。 • 次のフォルダアイコンに示されるように、既存のグループフォルダの親フォルダまたはサブフォルダはグループフォルダとして選択できません:  |
FileMaker Server 管理者グループのアクセス権を選択する | |
管理グループのグループ起動センターを設定する | [グループ起動センター] タブをクリックして、[グループ起動センターを有効にする] を選択します。 • タイトル: グループ起動センターのタイトルを入力します。 • メッセージ: グループ起動センターに表示するメッセージを入力します。 • グループ起動センターリンク: 表示されますが、[保存] をクリックするまで使用できません。 |
4. [保存] をクリックします。
重要 ユーザが誤って Admin Console や間違った管理者グループにログインしないように、[
一般設定] > [
管理者グループ] タブで定義するグループ名とパスワードが Admin Console や別の管理者グループに関連付けられている外部認証グループのユーザ名やパスワードと一致しないようにしてください。固有のグループ名と最低 8 文字の文字と数字を組み合わせた推測されにくいパスワードを使用してください。Admin Console のユーザ名と管理者グループ名では大文字と小文字は区別されませんが、パスワードでは大文字と小文字が区別されることに注意してください。外部認証グループの使用に関する追加の重要なガイドラインについては、
Admin Console および管理者グループに対する外部認証を参照してください。
メモ
• [外部グループのテスト] をクリックして、外部グループ名情報が正しいことを確認してください。既存のグループに存在するグループ管理者のアカウント情報も確認してください。既存のグループ名が誤っていたり、グループ管理者のユーザ名やパスワードが外部グループに存在しない場合、FileMaker Server はグループ管理者のログイン時にユーザ名とパスワードが誤っているというメッセージを表示します。
• グループ管理者が、それぞれ管理者グループに関連付けられた複数の外部グループのメンバーである場合、ログイン時にグループ管理者が管理グループを選択するための [管理者グループの選択] ダイアログ ボックスが Admin Console に表示されます。
• 関連付けられた外部認証グループのユーザは、グループ名とパスワード、および外部ユーザ名とパスワードを使用してログインできます。ユーザにグループ名とパスワードによるログインを許可しない場合はグループ名とパスワードをユーザに配布しないでください。
• 管理者グループのアクセス権は、外部認証グループのメンバーであるグループ管理者のアクセスのレベルを決定します。
• グループ管理者がグループにログインしている間に管理者グループのプロパティまたはアクセス権を変更すると、グループのプロパティがただちに更新されることを示すメッセージが表示され、現在のセッションが閉じます。続行するとグループ管理者のセッションが閉じます。たとえば、グループ管理者にスケジュールの作成を許可するアクセス権を無効にするとこの変更はただちに有効になります。混乱を避けるには、グループのプロパティまたはアクセス権への変更を保存する前にグループ管理者に Admin Console からログアウトするように依頼してください。
• スケジュールは管理者グループではなくデータベースに関連付けられています。管理者グループのグループフォルダを変更すると、[スケジュール] パネルに表示されるスケジュールは新しいグループフォルダのデータベースに関連付けられたスケジュールに変更されます。混乱を避けるには、グループフォルダまたはグループ名を変更する前にグループ管理者に連絡してください。
• スケジュールによって管理者グループのデータベースに対してタスクが実行される場合、グループの名前はサーバー管理者に対してのみ、[スケジュール] パネルのスケジュールの横に一覧表示されます。グループ名を変更すると、新しい名前は [スケジュール] ウインドウでそのグループのデータベースに関連付けられたスケジュールの横に表示されます。
• 保存されている管理者グループを削除するには、[グループ名] で名前を選択して [削除] をクリックします。グループを削除しても、グループフォルダのデータベースとすべての関連付けられたスケジュールは削除されません。
• 保存された管理者グループのグループフォルダをサブフォルダからデフォルトまたは追加データベースフォルダに変更するには、まず保存された管理者グループを削除する必要があります。その後、新しいグループを作成し、[フォルダの選択] ダイアログボックスでデフォルトまたは追加データベースフォルダを選択できます。
• ファイルシステムツールを使用して、グループフォルダを削除、名前変更、または移動しても、グループ管理者は Admin Console にログインできます。ただし、元のグループフォルダ名との関連付けは無効になっていてグループにはデータベースがないため、グループ管理者がデータベース管理タスクを実行することはできません。[一般設定] > [管理者グループ] タブでグループに対して新しい有効なグループフォルダを指定する必要があります。
• サーバー管理者は、システムレベルスクリプトのスケジュールを除き、特定のグループに対するあらゆるタイプのスケジュールを作成できます。グループ管理者は、自分のグループに関して独自のシステムレベルスクリプトのスケジュールを作成する必要があります。グループのシステムレベルスクリプトのスケジュールが作成されると、サーバー管理者はスケジュールの実行、編集および削除を含むすべての操作を実行できます。
関連項目