昇格された権限ロール
昇格された権限ロールでは、ロールの機能にアクセスする前に、そのロールを使用する責任を手動で受け入れる必要があります。
デフォルトでは、ログイン時に昇格された権限のロールはありません。ロールの権限に手動で昇格させる必要があります。昇格された権限のロールは、ユーザーセッションの間のみ有効です。セッションタイムアウトまたはログアウトでこのロールは削除されます。
任意のロールを昇格された権限のロールとして指定し、そのロールを 1 人以上のユーザーに割り当てることができます。これは、ログイン直後にロールが提供する権限にユーザーがアクセスできないようにする場合に実行します。ロールフォームで権限ロールを指定できます。手順については「ロールの作成」を参照してください。
昇格したロールを使用するには、次の条件を満たす必要があります。
- 昇格したロールを割り当てる必要があります。
- 最初に昇格したロールを含む 2 番目に昇格したロールに既に昇格している場合でも、その権限を取得するには、特定の昇格したロールに手動で昇格させる必要があります。
たとえば、昇格したロール A に昇格したロール B が含まれている場合、ロール A に昇格しても、その権限を取得するにはロール B に昇格する必要があります。
admin ロール
ユーザーに admin ロールを付与するには、付与するユーザーも admin ロールが必要です。たとえば、user_admin ロールのみを持つユーザーは、他のユーザーに admin ロールを付与することはできません。
- 非アドミンユーザーは admin ロールが含まれるグループにユーザーを追加できません。
- ユーザーに security_admin ロールを付与するには、そのユーザーも admin ロールを持っている必要があり、他のユーザーに security_admin ロールを付与する前に、security_admin ロールに昇格する必要があります。admin ロールのみを持つユーザーは、他のユーザーに security_admin ロールを付与することはできません。
- security_admin ロールのないユーザーは、security_admin ロールが含まれるグループにユーザーを追加できません。
警告:
admin ロールで昇格した権限の使用はサポートされておらず、予期しない動作が生じる可能性があります。アドミンを手動で昇格させるように要求するには、「アドミニストレーターに手動での昇格を強制する」を参照してください。
security_admin ロール
ベースシステムでは、security_admin ロールのみが昇格された権限を持ちます。このロールは、デフォルトのシステムアドミニストレーター (admin) ユーザーに自動的に割り当てられます。ACL および 高セキュリティ設定へのアクセスを提供します。
注:
このロールを表示するには、まず security_admin ロールに昇格する必要があります。システムアドミニストレーター (admin) ユーザーとしてのみログインしている場合、ロールのリストに security_admin レコードは表示されません。