Host Integration Server へのアクセスを拒否する
2 つの方法のいずれかを使用して、ホスト統合サーバーを使用するユーザーまたはグループの機能を拒否できます。 アクセス許可を持つユーザーの一覧からユーザーまたはグループを削除するか、ユーザーまたはグループに [アクセスなし] を割り当てます。
アクセス許可が付与されているユーザーの一覧からユーザーまたはグループを削除する場合は、特定のユーザーが属するすべてのグループを考慮してください。 そのユーザーへのアクセスを拒否するには、アクセス許可を持つユーザーの一覧から該当するグループを削除するか、これらのグループからユーザー アカウントを削除します。 それ以外の場合、ユーザーはグループの 1 つを介してアクセスを受け取ることができます (2 つ目の方法 (No Access を割り当てる) が使用されている場合を除きます)。
[アクセスなし] を割り当てることで、ユーザーまたはグループへのすべてのアクセスを拒否できます。これにより、ユーザーに適用される可能性のある他のアクセス許可がオーバーライドされます。 たとえば、ユーザーが読み取りアクセス許可を持つグループに属していても、ユーザーにアクセス権がない場合、ユーザーは管理アクセスを許可されません。 同様に、ユーザーが Group1 と Group2 に属していて、Group1 に読み取りアクセス許可があり、Group2 にアクセス権がない場合、ユーザーは管理アクセスを許可されません。
次の表に、アクセスを拒否する 2 つの方法を使用するための推奨事項を示します。
| アクセスを拒否する方法 | 推奨される使用状況 |
|---|---|
| 許可されたアクセス許可の一覧から削除する | 中規模または大規模なグループへのアクセスを拒否する場合に使用します。 その後、そのグループ内の特定のユーザーにアクセス権を付与する場合は、それらのユーザーをアクセス許可を持つユーザーの一覧に追加します。 これに対し、大規模なグループに [アクセスなし] を割り当てた場合、他のアカウントを介して明示的なアクセスが割り当てられている場合でも、グループのメンバーはアクセスを許可されません。 |
| アクセス権を割り当てない | 個々のユーザーまたは小グループへのアクセスを拒否する場合に使用します。 その後、影響を受けるユーザーが属している他のグループへのアクセス権を付与する場合は、そのアクセス権を付与できます。 [アクセスなし] アクセス許可は、影響を受けるユーザーの他のアクセス許可よりも優先されます。 これに対し、付与されたアクセス許可の一覧からユーザーを削除して個々のユーザー アクセスを拒否しようとすると、そのユーザーが属するグループがリストに残される可能性があります。 そのグループに割り当てられたアクセス許可は、ユーザーに付与されます。 |