ユーザーとサーバーの設定
組織ポリシー組織ポリシーは、特定の組織単位に登録しているユーザー全員に自動的に適用されます。たとえば、Sales/Acme の登録ユーザー全員にデフォルト設定を配布するために、*/Sales/Acme という名前の組織ポリシーを作成したとします。その後で Sales/Acme 認証者 ID を使用してユーザーを登録すると、そのユーザーは */Sales/Acme 組織ポリシーの設定を自動的に受け取ります。 階層構造の中でユーザーを移動 (営業部からマーケティング部に転属になったことなどの理由で) すると、対応する認証者 ID の組織ポリシーがそのユーザーに自動的に割り当てられます。たとえば、ユーザーを Sales/Acme から Marketing/Acme に移動すると、デスクトップとアーカイブに定義されたすべての設定と */Marketing/Acme 組織ポリシーに関連するセキュリティポリシー設定文書がそのユーザーに割り当てられます。新たに割り当てられたポリシー設定は、そのユーザーが初めてホームサーバーで認証を行ったときに有効になります。
明示的ポリシー明示的ポリシーでは、各ユーザーまたはグループにデフォルト設定が割り当てられます。たとえば、全部門の契約社員に 6 ヵ月の認証有効期限を設定するには、明示的ポリシーを作成し、それを各契約社員または全契約社員が含まれるグループに割り当てます。 明示的ポリシーを割り当てる方法には、ユーザー登録時、ユーザー文書の編集、ポリシー割り当てツールの使用の 3 種類があります。
明示的ポリシーの割り当てについて詳しくは、「明示的ポリシーを割り当てる」を参照してください。
例外を使用する組織ポリシーまたは明示的ポリシーには例外属性を割り当てることができます。例外を使用すると、組織全体に強制されているポリシー設定を、そのユーザーに対し無効にできます。例外ポリシーを作成する場合、強制しない設定だけを指定します。その後に例外ポリシーを割り当てると、その設定だけがユーザーに強制されません。 例外ポリシーでは、地位や職務資格などに応じて組織内でユーザーを特別に扱うことができます。たとえば、*/Acme ポリシーに、メールデータベースの制限値を 60 MB に強制する登録ポリシー設定が含まれているとします。しかし Acme の一部の従業員は、この制限以上の容量を必要とします。この場合、メールデータベースに制限を設定しない登録ポリシー設定文書のみを含む「例外」ポリシーを作成することで問題を解決できます。この例外ポリシーが割り当てられたユーザーには、データベースの制限の設定が無効になります。例外ポリシーは強制されているポリシー設定を無効にするものであるため、慎重に使用する必要があります。
関連項目