スコープによるUI読み取りアクセスの制限
スコープが設定されていないインフラストラクチャ管理者は、スコープが設定されたユーザーのUI画面に表示されるリソースを制限できます。スコープによって読み取りアクセスを制限するには、グローバル設定の編集ダイアログボックスで、スコープによるユーザーインターフェイス読み取りアクセスを制限オプションを選択します。このオプションを有効にすると、スコープで制限されたユーザーのUI画面にはスコープ内のリソースだけが表示されます。
の順に選択します。注記:
スコープによるユーザーインターフェイス読み取りアクセスを制限オプションは、セキュリティ機能ではありません。UI画面に自分のスコープ外のリソースが表示される場合もあります。この設定によって、REST APIの動作は変更されません。
このオプションを有効にすると、スコープで制限されたユーザーに対して表示される内容は、次のように変わります。
スコープフィルターには、ユーザーのアクティブなパーミッション内のスコープのみが含まれます。すべてのリソースオプションは含まれません。
スコープ外のリソースにアクセスするリンクは使用できません。制限されているユーザーがスコープ外のリソースへのリンクをクリックすると、リクエストしたアイテムを配置できませんというエラーメッセージが表示されます。
ダッシュボード、アクティビティ、およびリソース画面のリソース数には、スコープ内のリソースの数のみが表示されます。
レポートにはスコープ外のリソースに関する情報が含まれている可能性があるため、レポートにはアクセスできません。
データセンターやラックなど、いくつかのリソースタイプは、スコープに割り当てることができません。それらのリソースはスコープ外にあっても、制限されているユーザーの画面に表示されます。
ユーザーのアクティブなパーミッションにすべてのリソースが含まれている場合、そのユーザーはスコープによって制限されません。スコープによるユーザーインターフェイス読み取りアクセスを制限オプションが有効になっている場合でも、制限のないユーザーのUI画面にはすべてのリソースが表示されます。