リモート・コントロール・セッションのポリシーの決定方法

リモート・コントロール・セッションが要求される際、セッションの許可およびポリシーを決定するために複数の要素を考慮する必要があります。セッションに関係するさまざまなエンティティーのポリシーと許可が考慮されます。これらのエンティティーは、ユーザー、ユーザーが属するユーザー・グループ、ターゲット、ターゲットが属するターゲット・グループです。優先順位のルールに従って、ポリシーのさまざまなセットを解決する必要があります。その結果として、セッションごとに 1 つの許可およびポリシーのセットが生成されます。

ユーザーとターゲットは、ポリシーと許可が定義されているグループに割り当てられます。これらのグループで定義されている許可は、標準許可セットまたは通常許可セットと呼ばれます。

セットアップ可能なグループ階層によって、ユーザーとターゲットをグループのメンバーにできます。ユーザー・グループおよびターゲット・グループも、他のグループのメンバーにすることができます。したがって、リモート・コントロール・セッションが要求されたときに、セッションのポリシーを決定するために以下の許可が考慮されます。
  • ユーザー・グループとターゲット・グループの直接の関係に定義された許可セット。
  • 親グループおよび祖父母グループの間の関係に定義された許可セット。
必要なすべてのユーザー・グループとターゲット・グループが作成され、そのメンバーが定義されたら、ユーザー・グループとターゲット・グループ間の関係を作成する必要があります。関係により、リモート・コントロール・セッション中に適用されるポリシーおよび許可が決定されます。グループ間のこれらのリンクを作成するには、「許可を管理」機能を使用します。
注: これらのグループと関係をセットアップする際に、予期しないポリシー値が生じないようにすることが重要です。
.