ローカルデバイス認証方式での運用例について

ここで説明する運用例では、システム管理部のスタッフが、デバイスの管理者と使用制限の管理者を兼任して、営業部に所属する課長_A、正社員_B、派遣社員_Cの3名で構成されるグループのデバイスの使用制限を設定します。
使用するデバイスは、デバイス_A、デバイス_B、デバイス_Cの3台で、3台のデバイスは同じ機種です。また、すべてが部門別ID管理機能との併用が可能な機種で、オプションのWorkflow Composerが追加、開始されています。3台のデバイスの管理は、デバイスの管理者であるシステム管理部のスタッフが行います。
デバイス_Aとデバイス_Cをデバイス認証で、デバイス_Bを機能別認証で運用します。また、デバイス_Aとデバイス_Bには未登録ユーザーの使用を許可しますが、デバイス_Cには未登録ユーザーの使用を禁止します。
登録ユーザーがデバイスにログインすると、役職に応じた使用制限が適用されます。
ユーザー登録されていないユーザーがデバイス_Aを使用する際には、Guestユーザーとしてログインします。デバイス_Bを使用する際には、ログインのための操作は不要です。デバイス_Cは使用できません。
部門IDは、グループ単位(部署単位)で割り当てられていることを前提とします。

運用例で使用するユーザーとロールについて

この運用例では、以下のユーザーに対して、デバイスの使用制限を設定します。
スタッフ
ユーザー名/パスワード
関連付けるロール
営業部 [sales_dept]
(部門ID:3333333/暗証番号:0000003)
課長_A
[sales_manager] / [m_password]
[Power User]
すべてのデバイス機能を使用可。
[設定/登録]画面については、一部の機能を除き、使用不可。
正社員_B
[sales_regular] / [r_password]
[DeviceAdmin]
すべてのデバイス機能を使用可。
[設定/登録]画面については、ネットワーク管理機能を使用不可。
派遣社員_C
[sales_temp] / [t_password]
[temp_custom]
(カスタムロール)
コンピューターからの片面印刷と、送信機能が使用不可。
[設定/登録]画面については、一部の機能を除き、使用不可。
Workflow Composer使用不可。
システム管理部 [admin_dept]
(システム管理部門ID:1111111/システム管理暗証番号:0000001)
(部門ID:2222222/暗証番号:0000002)
AMS/使用制限の管理者
[IT_management]/[admin_password]
[Administrator]
すべてのデバイス機能を使用可。
[設定/登録]画面についても、すべての機能を使用可。
上記以外のユーザー
なし
[Guest User]
両面モノクロコピーのみ使用可。
Workflow Composer使用不可。