ユーザーへのロールのアサイン
ユーザーは、所属するすべてのグループからロールを継承します。ロールをユーザーに直接アサインすることもできます。ユーザーに新しいロールがアサインされると、新しいセッションでログインした後にのみ有効になります。
始める前に
可能な場合は、グループにロールを割り当てて、ユーザー管理を簡素化します。特定のペルソナに必要なすべてのロールが含まれるグループを作成し、そのグループにユーザーを割り当てます。
このタスクについて
ユーザーに admin ロールを付与するには、ご自身にも admin ロールが必要です。ユーザーにsecurity_adminロールを付与するには、security_adminロールも必要です。他のユーザーにsecurity_adminロールを付与する前に、security_adminロールに昇格する必要があります。「特権ロールへの昇格」を参照してください。
注:
システム管理者 (管理者) ロールは、セキュリティ上の制約に関係なく、システムの機能とデータすべてへのアクセスを提供します。より対象が絞られたロールを使用できる場合は、このロールをユーザーに割り当てないでください。
グループにアサインされているロールをユーザーレコードから削除することはできません。グループレコードからユーザーを削除する必要があります。
手順
- 移動先 ユーザーレコードを開きます
- [ロール] 関連リストで、[編集] を選択します。
- [コレクション] ボックスの一覧で、目的のロールを選択し、[追加] を選択します。
- [保存] を選択します。
次のタスク
注:
ロールを更新したときにユーザーがログインしていて、新しいロールで有効になっているレコードにアクセスできない場合は、ログアウトして再度ログインする必要があります。