グループ管理

Advanced Server Accessは、プロジェクトへの権限を付与されたAdvanced Server Accessのユーザーグループが、ローカルシステムグループとしてプロジェクト内のサーバーに同期できるようにすることで、グループを管理します。

Advanced Server Accessによって管理されるグループには、余分な構成は追加されません。同期されたこれらのグループは、外部の構成管理ツールを使用して、Advanced Server Accessによって管理されるユーザー権限の拡張可能な構成をサポートするために存在します。グループに管理者権限が付与された場合、これらの権限はAdvanced Server Accessのグループ管理から独立して管理されます。グループに管理者権限を付与するために、そのグループを同期する必要はありません。

デフォルトでは、Advanced Server Accessのユーザーグループはサーバーに同期されていません。この機能は、管理するグループごとに明示的に有効にする必要があります。プロジェクトにおいてユーザーがグループの同期フラグを有効にした場合、そのグループはプロジェクトに登録されたサーバーにのみ同期されます。

Advanced Server Accessによって管理されるグループには、Advanced Server Accessプラットフォームの当該グループに属するAdvanced Server Accessのユーザーに対応するサーバーのユーザーアカウントが含まれます。

現在、この機能はLinuxを実行するシステムのみで利用できます。

グループ管理を有効にする

新しいグループをプロジェクトに追加するときに、またはプロジェクトにすでに属しているグループを編集することで、グループ管理を有効化できます。

グループをプロジェクトに追加する際にグループ管理を有効化するには:

  1. Advanced Server Accessダッシュボードから既存のプロジェクトを開きます。
  2. [Groups(グループ)]タブに移動します。
  3. [Add Group to Project(グループをプロジェクトに追加する)]をクリックします。[Add Group to Project(グループをプロジェクトに追加する)]ダイアログが表示されます。
  4. プロジェクトに追加するグループを[Group(グループ)]フィールドから選択します。
  5. グループに割り当てる権限として、[User(ユーザー)]または[Admin(管理者)]のいずれかを選択します。
  6. グループ管理を有効にするには、[Sync group to servers(グループをサーバーに同期する)]を選択してグループ管理を有効にします。
  7. [Create Group(グループを作成する)]をクリックします。

プロジェクトに属するグループに対してグループ管理を有効にするには:

  1. Advanced Server Accessダッシュボードから既存のプロジェクトを開きます。
  2. [Groups(グループ)]タブに移動します。
  3. グループの横のギア(ギアアイコン)をクリックし、[Edit(編集)]をクリックします。[Edit Group for Project(プロジェクトのグループを編集する)]ダイアログが表示されます。
  4. グループ管理を有効にするには、[Sync group to servers(グループをサーバーに同期する)]を選択してグループ管理を有効にします。
  5. [Update Group(グループを更新する)]をクリックします。

同期化グループ名

Linuxの場合

名前の競合を避けるために、エージェントが作成したグループにはsft_という接頭辞が付きます。Advanced Server Accessによって作成されたグループには、63001から段階的に増加するGIDがプロジェクトごとに割り当てられます。エージェントが名前またはGIDのいずれかに競合を見つけた場合、競合するグループの所有権を取得しようとします。

管理対象グループのリスト

プロジェクトのどのグループがエージェントによって管理されているかを確認するには:

  1. プロジェクトをクリックして開きます。
  2. リストするグループを含むプロジェクトを選択します。
  3. プロジェクトの[Groups(グループ)]タブをクリックします。

エージェントによって管理されるグループには、[SYNC TO SERVER(サーバーに同期する)]列にチェックマークが付いています。

グループのサーバーへの同期を停止する

グループに対するグループ管理を有効にするのと同様、グループ管理を無効にして、サーバーへのグループの同期を停止することもできます。グループの同期を停止すると、プロジェクト内のサーバーからグループが削除され、グループのメンバーであったユーザーもサーバーから削除されます。

プロジェクトに属するグループに対してグループ管理を無効にするには:

  1. プロジェクトをクリックして開きます。
  2. グループが属するプロジェクトを選択します。
  3. プロジェクトの[Groups(グループ)]タブをクリックします。
  4. グループの横のギア(ギアアイコン)をクリックし、[Edit(編集)]をクリックします。[Edit Group for Project(プロジェクトのグループを編集する)]ダイアログが表示されます。
  5. グループ管理を無効にするには、[Sync group to servers(グループをサーバーに同期する)]チェックボックスをオフにします。
  6. [Update Group(グループを更新する)]をクリックします。

グループを削除する

プロジェクトからグループを削除すると、そのグループはプロジェクトのサーバーから削除されます。

関連項目