インフォメーション・センター

ユーザーおよびグループの管理

管理者として、次のことを行うことができます。

ユーザーおよびグループを管理するには、「管理」ウィンドウで「ユーザー/グループ」を選択してください。

「ユーザー/グループ」ウィンドウにより、 Z and I Emulator for Web および Database On-Demand のユーザーおよびグループのアカウントを管理できます。定義されているグループおよびユーザーのツリー・ビューが表示されます。グループのメンバーを表示するには、グループを選択します。グループの一定のメンバーだけを表示するには、「ユーザー・フィルターを無効にする」でチェックマークをオフにしてフィルターを使用します。フィルターが使用可能になると、グループを選択したときに「フィルター」ウィンドウが表示されます。グループ中のすべてのユーザーの表示を選択するか、指定したフィルターに一致するユーザーのみの表示を選択します。例えば L で始まる ID を持つすべてのユーザーを表示するには、「ユーザー ID」フィールドに L* と入力して、「フィルター」をクリックします。

アカウントの管理

Z and I Emulator for Web および Database On-Demand 機能へのアクセスは、ユーザー・アカウントおよびグループ・アカウントで管理されます。ユーザー・アカウントには、ユーザーの ID、パスワード、記述、グループ・メンバーシップ、データベース・ステートメント、そのユーザーまたはグループが使用できるホスト・セッションといった、特定のユーザーに関する具体的な情報が入っています。グループ・アカウントを定義すれば、アクセス設定をそのグループに割り当てられたすべてのユーザーに適用することができるので、ユーザー管理をより効率的かつ柔軟に行うことができます。このように、グループに対していったんホスト・セッションを定義すれば、そのグループのメンバーがそのホスト・セッションを使用できるようになります。もちろん、個々のユーザーに対して、そのユーザーのグループに既に定義されているセッションのほかに、ホスト・セッションを定義することができます。

ユーザー・アカウント

ユーザー・アカウントは、Z and I Emulator for Web および Database On-Demand へのアクセスをパスワードによって保護します。ユーザーがセッション中に行う変更 (キーボードおよびカラー・マッピングまたは記録済みマクロに対する変更など) のほかに、このアカウントの一部として、セッション構成情報が保管されます。さらに、Z and I Emulator for Web ユーザー・デスクトップに行ったすべての変更も保管されます (新規セッションの追加やセッションの削除など)。「設定を保管しない」がチェックされていると、変更は保管されません。

グループ・メンバーシップ

ユーザーをグループに整理することができます。ユーザーは少なくとも 1 つのグループのメンバーでなければなりませんが、複数のグループのメンバーにすることもできます。後者の場合には、そのユーザーは、自分がメンバーとなっているすべてのグループに割り当てられているホスト・セッションおよびデータベース・ステートメントにアクセスすることができます。

Lightweight Directory Access ProtocoL (LDAP) を使用している場合には、1 つのグループのメンバーにしかなれません。ただし、グループをネストすること、すなわちグループ内にグループを組み込むことができます。

デフォルト・グループ (ZIEWeb)

専用データ保管のために (LDAP ではなく) Z and I Emulator for Web を使用している場合には、デフォルト・グループ ZIEWeb が提供されます。その記述を変更したり、それにユーザーを追加したりすることはできますが、その名前を変更したり、それを削除したりすることはできません。LDAP を使用している場合には、LDAP が ZIEWeb グループを他のグループとまったく同様に扱うので、ZIEWeb グループを削除できます。

管理者アカウント

管理者アカウントが用意されています。デフォルトのユーザー ID は admin で、パスワードは password です。管理者として、パスワードを変更することはできますが、ユーザー ID を変更することはできず、また、このアカウントを削除することはできません。セキュリティー上の理由から、このパスワードを変更することをお勧めします。

ホスト・セッション

グループまたは個々のユーザーに対してホスト・セッションを構成することができます。グループ (それらのホスト・セッションを含む) を定義してから、そのグループにユーザーを追加する方が良いでしょう。そうすると、グループ内のすべてのユーザーがグループに対して定義されたセッションをアクセスすることができ、各ユーザーごとに別々にセッションを定義する必要はありません。ユーザーは、グループ内のセッション定義に影響を及ぼすことなく、自分のセッションをカスタマイズ (例えば、画面カラーの変更、キーボードの再マップ、ツールバーの非表示など) することができます。完全管理クライアントがインストールされている場合、管理者は、 ユーザーまたはグループ全体のために、これらのセッション定義をカスタマイズすることもできます。完全管理クライアントについての詳細は、「管理クライアント」を参照してください。ユーザーのセッションを変更した場合は、そのユーザーが次にセッションを開始するときに、 その設定がアクティブになります。グループ・セッションに変更が加えられると、ユーザーは、 変更されたフィールドを既にカスタマイズしていない限り、その変更を継承します。

ユーザーがセッションに変更を加えられないようにしたい場合には、セッション構成ウィンドウで、ロックしたいフィールドの横にある「ロック」をクリックしてください。フィールドのロックはセッションの開始値をロックします。これらのフィールドは選択不可能になるので、 ユーザーはそのフィールドの値を変更できません。

また、ユーザーにアクセスさせたくない機能を使用不可とすることができます。「クライアント」ウィンドウ、セッション・メニュー、およびセッション・ツールバーにあるポップアップ・メニューのグラフィカル・インターフェース項目やボタンを使用不可にできます。機能を使用不可にすることは、機能のロックとは異なります。機能のフィールドをロックできるのは、セッションを構成するときです。ユーザーまたはグループの構成時には、機能を使用不可にできます。機能が使用不可のときには、ツールバーまたはメニューから除去されて表示されません。ショートカット・キーを使用しても機能をアクセスできません。

共用ユーザー・アカウント (ゲスト・ログオン)

Z and I Emulator for Web に組み込まれた特定のゲスト・ユーザー ID はありません。ただし、複数の人で共用可能なユーザー ID (複数も可) を作成することができます。これを行うためには、ユーザー ID を作成し、「ユーザーの作成」ウィンドウで「設定を保管しない」をチェックします。そうすると、共用ユーザーは提供されたセッションにアクセスでき、ログオフするまでの間だけアクティブになる変更を行うことができます。これを行えば、あるユーザーが行った変更が他のユーザーに影響しなくなります。もちろん、グループ・フィーチャーを使えば、部門やエリア別などに共用ユーザーのグループを作成することができます。また、ゲスト ID に対して「ユーザーはパスワードを変更できません」チェック・ボックスをチェックしたり、あるいはパスワードをまったく設定しないこともできます。

ユーザー設定

アカウントの作成時に「設定を保管しない」がチェックされていなければ、ホスト・セッション時に設定された設定が保管されます。これには、カラーおよびキーボード・マッピング、作成または変更されたマクロ、およびツールバーの諸設定が含まれます。これらの設定は個別ユーザーのアカウントに保管され、これらの設定が適用されるセッションのアイコンと関連付けられます。これの結果として:

複数ユーザーの項目の定義 (構成サーバー・ベースのモデル)

次の手順を実行します。

  1. Z and I Emulator for Web 管理クライアントを起動します。
  2. Administration Client では、以下のようにします。
  3. 2 番目のブラウザーを起動して、Z and I Emulator for Web Download またはクライアントを起動します。
  4. Download またはクライアントで、以下のようにします。
  5. Z and I Emulator for Web 管理クライアントに戻ります。
  6. Administration Client では、以下のようにします。

関連トピック

  • 独自のユーザー・アカウントの作成
  • デフォルトのセッション構成およびユーザー設定の保管