User Authenticationの場合

ここでは、User Authenticationで、ロールを管理する方法について説明します。

カスタムロールを作成する

カスタムロールとは、ユーザー定義ロールのことで、ベースロールをもとに使用制限情報を追加/編集して、作成します。
また、作成したカスタムロールを編集することもできます。詳細は、「カスタムロールを編集する」を参照してください。
重要
登録できるロール数は最大100件までです。(ベースロールおよびカスタムロール(管理者)を含みます。)
旧バージョンのAccess Management Systemでデバイスに登録したカスタムロールを、本バージョンでも利用できます。
お使いのデバイスが対応していない機能については、User Authenticationからは制限値を設定/確認できませんが、デバイス内では、すべての制限項目についての制限値を保持しています。(このため、コンピューターからの印刷の際に、モノクロ複合機を指定している場合でも、[カラー印刷]の制限値として[可能]と表示される場合があります。)
カスタムロールには、未登録ユーザーの使用制限(ゲストロール)よりも厳しい使用制限を設定しないでください。登録ユーザーに適用する使用制限が未登録ユーザーの使用制限よりも厳しいと、ログイン前や[Guestログイン]よりもログイン後の方が使用できる機能が少なくなってしまうので、適切にユーザー管理ができなくなる可能性があります。
メモ
カスタムロールを作成したら、バックアップのためエクスポートしておくことをおすすめします。また、エクスポートしたロールを他のデバイスにインポートすることで、作成したカスタムロールを複数のデバイスに登録できます。詳細は、「ロールをインポートする」、「ロールをエクスポートする」を参照してください。
ユーザーへのロールの関連付けは、ユーザー管理画面から行います。デバイスに付属の取扱説明書を参照してください。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
[カスタムロール]の[ロールの追加]をクリックします。
4.
必要な項目を設定し、[追加]をクリックします。
新規のロールが登録されます。
入力する項目の内容、設定条件などは、以下のとおりです。
項目
設定内容
設定条件
[ロール名]
ロール名を設定します。
1 ~ 32 文字までの半角英数字および-(ハイフン)、_(アンダーバー)。すでに登録しているロール名は登録できません。
ベースロールやカスタムロール(管理者)と同じ名前や、類似する名前は付けられません。
[コメント]
ロールの説明を設定します。
0 ~ 50 文字までの任意の文字列
[元にするベースロール]
元にするベースロールを設定します。
[Guest User]は設定できません。
ここで設定したベースロールにより、デバイスの管理権限が決まります。
[Administrator]が設定されている場合のみ、デバイス管理権限があります。
[デバイス管理制限]
デバイス管理権限をカテゴリーごとに設定します。
[すべての設定]:
[制限なし]に設定されている場合は、[デバイス設定]と[ネットワーク設定]の設定値に関わらず、すべてのデバイス管理権限が制限されません。(デバイス管理権限について、[Administrator]ロールと同等の権限があります。)
[制限する]に設定されている場合は、[デバイス設定]と[ネットワーク設定]の設定値に従って、デバイス管理権限が制限されます。([デバイス設定]と[ネットワーク設定]の両方が[制限なし]に設定されても、デバイス管理権限について、[Administrator]ロールと同等の権限はありません。)
[ネットワーク設定]:
ネットワーク設定カテゴリーに属するデバイス管理権限について、[制限なし]/[利用不可]を設定します。
[デバイス設定]:
デバイス設定カテゴリーに属するデバイス管理権限について、[制限なし]/[利用不可]を設定します。
[元にするベースロール]に[Administrator]が設定されている場合のみ、設定できます。
[機能カテゴリー制限]
機能カテゴリーごとに使用制限を設定します。
-
[機能カテゴリー制限の詳細]
詳細機能ごとに使用制限を設定します。
-
[アプリケーション制限]
デバイスアプリケーションの使用制限を設定します。
[機能カテゴリー制限]で[許可しない]に設定されていても、[アプリケーション制限]で[許可する]に設定したアプリケーションは、使用できます。
[ボタン制限]
メインメニューやカスタムメニューに表示されるボタンの使用制限を設定します。
[アプリケーション制限]で[許可しない]に設定されている機能は、[ボタン制限]で使用を制限していなくても、使用できません。
デバイス管理権限の詳細は「デバイス管理権限について」、使用制限項目の詳細は「デバイス機能の使用制限」参照してください。
メモ
User Authenticationのバージョンによっては、表示される項目が多少異なります。
デバイスアプリケーションとは、デバイスに搭載されている機能ではなく、インストールすることによって使用できるようになった機能(MEAPアプリケーションなど)を指しています。

カスタムロールを編集する

登録されているカスタムロールを編集します。
重要
ベースロールとカスタムロール(管理者)は[コメント]のみ編集できます。[Guest User]ロールは、制限情報も編集できます。詳細は、「[Guest User]ロール(ゲストロール)を編集する」を参照してください。
カスタムロールのロール名を変更するには、一度ロールを削除し、新規にロールを登録しなおす必要があります。
[元にするベースロール]を変更する(デバイス管理権限を変更する)には、一度ロールを削除し、新規にロールを登録しなおす必要があります。([元にするベースロール]を変更したい場合は、ロールをエクスポートし、テキストエディターで編集することもできます。ただし、制御文字を編集しないように、ご注意ください。)
変更したロール情報は、次回のログイン時から有効になります。ログイン中のユーザーには反映されません。
カスタムロールには、未登録ユーザーの使用制限(ゲストロール)よりも厳しい使用制限を設定しないでください。登録ユーザーに適用する使用制限が未登録ユーザーの使用制限よりも厳しいと、ログイン前や[Guestログイン]よりもログイン後の方が使用できる機能が少なくなってしまうので、適切にユーザー管理ができなくなる可能性があります。
メモ
カスタムロールを編集したら、バックアップのためエクスポートしておくことをおすすめします。詳細は、「ロールをエクスポートする」を参照してください。
ユーザーへのロールの関連付けは、ユーザー管理画面から行います。詳細は、デバイスに付属の取扱説明書を参照してください。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
編集するロールの[編集]をクリックします。
4.
必要に応じて各項目を編集し、[更新]をクリックします。
ロール情報が変更されます。
重要
[元にするベースロール]に[Administrator]が設定されていない場合は、[デバイス管理制限]を設定できません。

[Guest User]ロール(ゲストロール)を編集する

未登録ユーザーのためのロールを編集します。
重要
変更したロール情報は、次回ログイン時から有効になります。ログイン中のユーザーには反映されません。
ゲストロールには、他のベースロールやカスタムロールよりも厳しい使用制限を設定してください。未登録ユーザーの使用制限よりも登録ユーザーに適用する使用制限が厳しいと、ログイン前や[Guestログイン]よりもログイン後の方が使用できる機能が少なくなってしまうので、適切にユーザー管理ができなくなる可能性があります。
メモ
[Guest User]ロールを編集したら、バックアップのためエクスポートしておくことをおすすめします。詳細は、「ロールをエクスポートする」を参照してください。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
[ベースロール]で[Guest User]の[編集]をクリックします。
4.
必要に応じて各項目を編集し、[更新]をクリックします。
ロール情報が変更されます。

カスタムロールを削除する

登録されているカスタムロールを削除します。
重要
ベースロールおよびカスタムロール(管理者)は削除できません。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
[カスタムロール]で削除するロールの先頭にチェックマークを付けたあと、[削除]をクリックします。
ロールが削除されます。
メモ
すべてのカスタムロールを選択するには、[すべて選択]をクリックします。

ロールをインポートする

他のデバイスなどに登録されていたロールをファイルから読み込んで登録できます。
重要
インポートしたロールと同じロール名がすでに登録されていた場合は、インポートしたロール情報で上書きされます。ただし、ゲストロール以外のベースロールおよびカスタムロール(管理者)は、コメントのみが上書きされます。
[デバイス管理制限]の設定が不正な場合([すべての設定]で[制限なし]に設定されているのに[デバイス設定]や[ネットワーク設定]で[利用不可]に設定されている場合)は、不正なロール情報とみなして、インポートしません。
インポートファイルに含まれていないロールがデバイスに登録されていた場合、そのロールを消去せずに、インポートファイル内のロールを追加で登録します。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
[インポート]をクリックします。
4.
[参照]をクリックしてインポート用のファイルを選択します。
5.
[インポート開始]をクリックします。
ロールがインポートされます。
メモ
ロールのインポートに失敗した場合は、ロールバック処理が行われ、インポート実行前の状態に戻ります。

ロールをエクスポートする

デバイスに登録されているロールをファイルに保存することができます。登録されているロールを別のデバイスで使用するときや、バックアップするときなどに利用します。
メモ
ファイルの拡張子は「xml」、ファイル名の初期値は「roleData.xml」です。
エクスポートしたファイルをテキストエディターで編集することもできます。ロール名を変更したい場合などには便利です。ただし、制御文字を編集しないように、ご注意ください。
1.
User Authenticationにログインします。
詳細は、「User Authenticationにログインする」を参照してください。
2.
[設定/登録]→[ユーザー管理]→[認証管理]→[ロール管理]をクリックします。
3.
[エクスポート開始]をクリックします。
4.
画面の指示に従って、ファイルの保存場所を指定します。
ファイルのダウンロードが開始されます。