ユーザグループは、複数のユーザに対してロールとリソースの設定を簡易に行うための設定です。
ユーザグループを利用することで、複数のユーザに対して、一括して共通のロールとリソースの設定を行うことが可能となります。
ユーザグループは、ユーザと同様の方法でロールの設定を行うことができます。ロール(システム)とロール(リソース)の2種類のロールの設定を行い、システム内の各リソースに対しては、ロール(リソース)との組み合わせで、割り当てを行います。ユーザと異なり、ユーザグループは2種類のロールの設定を両方とも行う必要はありません。
ユーザグループに設定されたロールは、ユーザグループに追加された複数のユーザに対して、適用されます。ユーザグループの所属ユーザに対して、個別にロールの設定を行うことも可能です。ユーザグループとユーザの両方にロールが設定されている場合は、両方の設定が有効となります。
次の図のように、複数ユーザの共通の設定をユーザグループで行い、ユーザ別の権限の設定が必要な部分については、個々のユーザに対して設定する使い方が可能です。
ユーザグループとユーザの間で、同じリソースに対して、ロールの読み取り専用とアクセス不可の組み込みロールと通常のロール(リソース)が重複する場合、次の順番で、より権限を許可する設定が優先されます。
通常のロール(リソース)
通常のロール(リソース)どうしの場合は、設定がマージされます。
読み取り専用
アクセス不可