グループ管理

アドバンストサーバーアクセスでは、プロジェクトへの権限を付与されたアドバンストサーバーアクセスのユーザーのグループが、ローカルシステムグループとしてプロジェクト内のサーバーに同期できるようにすることで、グループを管理します。

アドバンストサーバーアクセスに管理されたグループには余分な構成が追加されることはありません。これらの同期化されたグループは、外部の構成管理ツールを使用して、アドバンストサーバーアクセスによって管理されるユーザー権限の拡張可能な構成をサポートするために存在します。グループに管理者権限が付与された場合、これらの権限はアドバンストサーバーアクセスのグループ管理から独立して管理されます。グループに管理者権限を付与するために、そのグループを同期化する必要はありません。

デフォルトでは、アドバンストサーバーアクセスのユーザーグループはサーバーに同期されていません。この機能は、管理するグループごとに明示的に有効にする必要があります。プロジェクトにおいてユーザーがグループの同期フラグを有効にした場合、そのグループはプロジェクトに登録されたサーバーにのみ同期されます。

アドバンストサーバーアクセスによって管理されるグループには、アドバンストサーバーアクセスのプラットフォームの当該グループに属するアドバンストサーバーアクセスのユーザーに対応するサーバーのユーザーアカウントが含まれます。

アドバンストサーバーアクセスのグループ管理機能は、現在Linuxのみで一般的に利用可能です。Windowsでこの機能をサポートするまでのロードマップに関する詳細は、サポートにお問い合わせください。

グループ管理を有効にする

グループに対してグループ管理を有効にするには、グループをプロジェクトに追加する際に有効化するか、またはプロジェクトに属するグループを編集することで有効化できます。

グループをプロジェクトに追加する際にグループ管理を有効にするには:

  1. プロジェクトをクリックして開きます。

  2. グループを追加するプロジェクトを選択します。

  3. プロジェクトの[Groups (グループ)]タブをクリックします。

  4. [Add Group to Project (グループをプロジェクトに追加する)]をクリックします。[Add Group to Project (グループをプロジェクトに追加する)]ダイアログが表示されます。
  5. プロジェクトに追加するグループを[Group (グループ)]フィールドから選択します。
  6. グループに割り当てる権限として、[User (ユーザー)]または[Admin (管理者)]のいずれかを選択します。

  7. グループ管理を有効にするには、 [Sync group to servers (グループをサーバーに同期する)]を選択してグループ管理を有効にします。

  8. [Create Group (グループを作成する)]をクリックします。

プロジェクトに属するグループに対してグループ管理を有効にするには:

  1. プロジェクトをクリックして開きます。

  2. グループが属するプロジェクトを選択します。

  3. プロジェクトの[Groups (グループ)]タブをクリックします。

  4. グループの横のギアアイコンをクリックし、[Edit (編集)]をクリックします。[Edit Group for Project (プロジェクトのグループを編集する)]ダイアログが表示されます。

  5. グループ管理を有効にするには、 [Sync group to servers (グループをサーバーに同期する)]を選択してグループ管理を有効にします。

  6. [Update Group (グループを更新する)]をクリックします。

同期化グループ名

Linuxの場合

名前の競合を避けるために、エージェントが作成したグループにはsft_という接頭辞が付きます。アドバンストサーバーアクセスによって作成されたグループには、63001から段階的に増加するGIDがプロジェクトごとに割り当てられます。エージェントが名前またはGIDのいずれかに競合を見つけた場合、競合するグループの所有権を取得しようとします。

管理対象グループのリスト

プロジェクトのどのグループがエージェントによって管理されているかを確認するには:

  1. プロジェクトをクリックして開きます。

  2. リストするグループを含むプロジェクトを選択します。

  3. プロジェクトの[Groups (グループ)]タブをクリックします。

  4. エージェントによって管理されるグループには、[SYNC TO SERVER (サーバーに同期する) ]列にチェックマークが付いています。

グループのサーバーへの同期を停止する

グループに対するグループ管理を有効にするのと同様、グループ管理を無効にして、サーバーへのグループの同期を停止することもできます。グループの同期を停止すると、プロジェクト内のサーバーからグループが削除され、グループのメンバーであったユーザーもサーバーから削除されます。

プロジェクトに属するグループに対してグループ管理を無効にするには:

  1. プロジェクトをクリックして開きます。

  2. グループが属するプロジェクトを選択します。

  3. プロジェクトの[Groups (グループ)]タブをクリックします。

  4. グループの横のギアアイコンをクリックし、[Edit (編集)]をクリックします。[Edit Group for Project (プロジェクトのグループを編集する)]ダイアログが表示されます。

  5. グループ管理を無効にするには、[Sync group to servers (グループをサーバーに同期する)]チェックボックスをオフにします。

  6. [Update Group (グループを更新する)]をクリックします。

グループを削除する

プロジェクトからグループを削除すると、そのグループはプロジェクトのサーバーから削除されます。

関連項目

グループ

プロジェクト