グループ管理

アドバンストサーバーアクセスは、プロジェクトへの権限を付与されたアドバンストサーバーアクセスのユーザーグループが、ローカルシステムグループとしてプロジェクト内のサーバーに同期できるようにすることで、グループを管理します。

アドバンストサーバーアクセスによって管理されるグループには、余分な構成は追加されません。これらの同期化されたグループは、外部の構成管理ツールを使用して、アドバンストサーバーアクセスによって管理されるユーザー権限の拡張可能な構成をサポートするために存在します。グループに管理者権限が付与された場合、これらの権限はアドバンストサーバーアクセスのグループ管理から独立して管理されます。グループに管理者権限を付与するために、そのグループを同期化する必要はありません。

デフォルトでは、アドバンストサーバーアクセスのユーザーグループはサーバーに同期されていません。この機能は、管理するグループごとに明示的に有効にする必要があります。プロジェクトにおいてユーザーがグループの同期フラグを有効にした場合、そのグループはプロジェクトに登録されたサーバーにのみ同期されます。

アドバンストサーバーアクセスによって管理されるグループには、アドバンストサーバーアクセスのプラットフォームの当該グループに属するアドバンストサーバーアクセスのユーザーに対応するサーバーのユーザーアカウントが含まれます。

現在、この機能はLinuxを実行するシステムのみで利用できます。

グループ管理を有効にする

新しいグループをプロジェクトに追加するときに、またはプロジェクトにすでに属しているグループを編集することで、グループ管理を有効化できます。

グループをプロジェクトに追加する際にグループ管理を有効化するには:

  1. アドバンストサーバーアクセスのダッシュボードから既存のプロジェクトを開きます。
  2. Groups(グループ)]タブに移動します。
  3. Add Group to Project(グループをプロジェクトに追加する)]をクリックします。[Add Group to Project(グループをプロジェクトに追加する)]ダイアログが表示されます。
  4. プロジェクトに追加するグループを[Group(グループ)]フィールドから選択します。
  5. グループに割り当てる権限として、[User(ユーザー)]または[Admin(管理者)]のいずれかを選択します。
  6. グループ管理を有効にするには、[Sync group to servers(グループをサーバーに同期する)]を選択してグループ管理を有効にします。
  7. Create Group(グループを作成する)]をクリックします。

プロジェクトに属するグループに対してグループ管理を有効にするには:

  1. アドバンストサーバーアクセスのダッシュボードから既存のプロジェクトを開きます。
  2. Groups(グループ)]タブに移動します。
  3. グループの横のギア(ギアアイコン)をクリックし、[Edit(編集)]をクリックします。[Edit Group for Project(プロジェクトのグループを編集する)]ダイアログが表示されます。
  4. グループ管理を有効にするには、[Sync group to servers(グループをサーバーに同期する)]を選択してグループ管理を有効にします。
  5. Update Group(グループを更新する)]をクリックします。

同期化グループ名

Linuxの場合

名前の競合を避けるために、エージェントが作成したグループにはsft_という接頭辞が付きます。アドバンストサーバーアクセスによって作成されたグループには、63001から段階的に増加するGIDがプロジェクトごとに割り当てられます。エージェントが名前またはGIDのいずれかに競合を見つけた場合、競合するグループの所有権を取得しようとします。

管理対象グループのリスト

プロジェクトのどのグループがエージェントによって管理されているかを確認するには:

  1. プロジェクトをクリックして開きます。
  2. リストするグループを含むプロジェクトを選択します。
  3. プロジェクトの[Groups(グループ)]タブをクリックします。

エージェントによって管理されるグループには、[SYNC TO SERVER(サーバーに同期する)]列にチェックマークが付いています。

グループのサーバーへの同期を停止する

グループに対するグループ管理を有効にするのと同様、グループ管理を無効にして、サーバーへのグループの同期を停止することもできます。グループの同期を停止すると、プロジェクト内のサーバーからグループが削除され、グループのメンバーであったユーザーもサーバーから削除されます。

プロジェクトに属するグループに対してグループ管理を無効にするには:

  1. プロジェクトをクリックして開きます。
  2. グループが属するプロジェクトを選択します。
  3. プロジェクトの[Groups(グループ)]タブをクリックします。
  4. グループの横のギア(ギアアイコン)をクリックし、[Edit(編集)]をクリックします。[Edit Group for Project(プロジェクトのグループを編集する)]ダイアログが表示されます。
  5. グループ管理を無効にするには、[Sync group to servers(グループをサーバーに同期する)]チェックボックスをオフにします。
  6. Update Group(グループを更新する)]をクリックします。

グループを削除する

プロジェクトからグループを削除すると、そのグループはプロジェクトのサーバーから削除されます。

関連項目