グループ権限


	フォームのタブ機能基本設定制限ディレクトリセキュリティサービス管理このフォームを使用して、グループが利用できるFirstClassの機能を設定します。ユーザグループと組織単位（OU）の詳細は、ユーザグループと組織単位（OU）の設定を参照してください。 FirstClassでは、ユーザが所属するグループによってそのユーザの権限が決まります。ユーザが所属しているグループの一覧を見るには、そのユーザの［ユーザ情報］フォームを開いてください。所属グループが複数ある場合、FirstClassはまずグループ一覧の先頭にあるグループに設定された権限を適用します。次に、そのすぐ下にあるグループに設定された権限を、上のグループの権限より優先して適用します。このようにして、一覧の末尾のグループまで続いていきます。新しく権限を有効にする場合は、この点にご注意ください。グループ名このユーザグループの名前です。［モデルデスクトップ］ボタンこのグループのモデルデスクトップが開かれます。組織単位（OU）このフィールドは、複雑な組織構成でご利用の場合や、FirstClassディレクトリサービスをお使いの場合に必要となります。組織単位（OU）のレベルを選択してください。FirstClassディレクトリサービスをご利用の場合、このレベルがご利用の組織階層における位置を正しく反映するようにしてください。 OU内部で、同じグループ名の使用を禁止する異なる組織単位（OU）のメンバー間で重複したディレクトリの登録を許可する場合は、このオプションを選択してください。注意重複したディレクトリの登録を許可するには、［システムプロファイル］の［同一ユーザ名の使用を禁止］も無効にしなければなりません。 FirstClassディレクトリサービスを使用している場合は、組織単位（OU）内で固有なグループ名にする必要はありません。備考このユーザグループについての備考です。先頭へ［機能］タブこのタブを使用して、このグループの権限を設定します。デスクトップカレンダーユーザがFirstClassのカレンダーを利用できます。コンタクトユーザが電子メールアドレスとメールリストを個人用のコンタクトに登録して利用できます。この権限がないユーザは、自分のコンタクトに登録することはできますが、登録した宛先にメッセージを送信することはできません。 Webサイトの公開ユーザが個人のWebページを作成できます。このホームページには、HTTPまたはFTPでアクセスすることができます。ユーザがWebサイトをもっていない場合、そのユーザのWebサイトにアクセスしようとした人にはユーザのプロフィールを表示します。したがって、自分のプロフィールがインターネットに公開される可能性があることを、ユーザに必ず知らせておいてください。共有ドキュメントユーザが自分のMy Shared Documents (マイ共有ドキュメント)の中身を公開することができます。メッセージ他ユーザへのメール送信ユーザがメールを送信できます。この権限をもたないユーザでも、メールの受信は可能です。会議室へのメール送信必要な権限が与えられている会議室に、ユーザがメールを送信できます。この権限をもたないユーザでも、必要な権限が与えられている会議室内のメッセージを読むことは可能です。送信取り消しユーザがいったん送信したメッセージを取り消すことができます。この権限をもっていても、ゲートウェイ経由ですでに送信されてしまったメッセージや、移動されたメッセージを取り消すことはできません。転送ユーザがメールボックスや会議室内のメールを転送することができます。ユーザがメッセージを転送すると、FirstClassはそのメッセージのコピーをもう一度作成するため、保存領域が余分に必要になります。したがって、この権限は制限しておくとよいでしょう。送信メールの有効期限設定ユーザが、送信メールの有効期間を変更することができます。ユーザが設定した有効期限は、会議室などで設定された他の有効期限より優先して適用されます。この権限をもたないユーザでも、自分のメールボックス内ではメッセージの有効期限を変更することができます。重要度（高）の設定ユーザがメッセージを［重要度（高）］にすることができます。ご利用のシステムや一部のゲートウェイでは、重要度（高）のメッセージを優先的に処理するよう設定できるため、場合によってはこの権限を制限してください。確認メッセージの受け取りユーザが確認メッセージの受け取り機能を有効にすることができます。確認メッセージはサーバを流れるメッセージのトラフィックを増大させることがあるので、場合によってはこの権限を制限してください。未読/既読の切替ユーザがメッセージの未読フラッグの表示、非表示を切り替えることができます。ユーザがメッセージを開く前にその未読フラッグを消すと、ユーザがそのメッセージを開いても受信したという記録が残らず、そのメッセージの履歴にもユーザ名は表示されません。メールルールの作成ユーザが自分用のメールメールを設定できます。メールボックスの権限ユーザが自分のメールボックスの権限を編集することができます。音声通話日本語版では使用しません。ツール在席確認ユーザが他のユーザのオンライン状況を確認するために［在席確認］を見ることができます。プロフィールの表示ユーザが他のユーザのプロフィールを見ることができます。プロフィールの作成ユーザが自分のプロフィールを作成することができます。ユーザが自分のWebサイトをもっていない場合、そのユーザのWebサイトにアクセスしようとした人にはユーザのプロフィールが表示されます。したがって、自分のプロフィールがインターネットに公開される可能性があることを、ユーザに必ず知らせておいてください。インスタントメッセージユーザがリアルタイムで文字ベースの会話を行うことができます。この権限をもたないユーザの名前は、ディレクトリおよび在席確認上で斜体になります。この権限をもたないユーザでも、管理者から招待を受けてチャットに参加することは可能です。チャットルームに参加ユーザが、リアルタイムで文字ベースの会話を公開チャットルームで行うことができます。チャットルームの作成ユーザが公開チャットルームを作成することができます。コンタクトの作成ユーザが共有コンタクトを作成することができます。会議室の作成ユーザが自分のデスクトップ上、または権限をもつ会議室内に新しい会議室を作成することができます。この権限は、会議室の［子会議室の作成］権限と連動します。ユーザは、［子会議室の作成］権限をもつ会議室の中だけに子会議室を作成することができます。カレンダーの作成ユーザがカレンダーを作成できます。ディレクトリに公開名前のあるオブジェクトをディレクトリに公開するかどうか設定できます。この権限は、会議室の［子会議室の作成］権限、またはカレンダーの［アイテムの作成］権限と連動します。ユーザがこの権限をもたないグループのメンバーである場合、そのユーザが作成した会議室とカレンダーは、管理者のディレクトリを含め、ディレクトリには表示されません。これらの会議室にメッセージを送信するには、その会議室内で［メッセージ］＞［新規メッセージ］を選択してメッセージを作成しなければなりません。アイテム検索ユーザが検索を実行できます。この権限は、会議室の［アイテムの検索］権限と連動します。ユーザは、［アイテムの検索］権限をもつ会議室の中だけを検索することができます。注意自分のメールボックスとデスクトップ上のフォルダはつねに検索できます。アップロードユーザがメッセージへのファイル添付とファイルのアップロードを行うことができます。添付ファイルを会議室に送信する場合、この権限は会議室の［アイテムの送信］権限と連動し、［アイテムの送信］権限をもつ会議室だけに添付ファイルを送ることができます。ファイルを会議室に直接アップロードする場合、この権限は会議室の［アイテムの作成］権限と連動し、［アイテムの作成］権限をもつ会議室だけにファイルアップロードすることができます。ダウンロードユーザが添付ファイルの保存、および外部フォルダや会議室からのファイルのダウンロードができます。この権限は、会議室の［ファイルと添付ファイルのダウンロード］権限と連動します。ユーザは、［ファイルと添付ファイルのダウンロード］権限をもつ会議室の中だけ空ダウンロードすることができます。クリップボードにコピーユーザがFirstClassの内容をコピー、貼り付けできます。ローカルディスクに保存ユーザがFirstClassの内容をローカルマシンに保存できます。印刷ユーザがFirstClassの内容を印刷できます。特別な状態特別な状態は、そのユーザが所属する他のグループでの設定にかかわらず有効になります。ユーザの［ユーザ情報］フォームでの設定だけが、この設定より優先して適用されます。特別な状態には次の種類があります。副管理者このグループのメンバーを副管理者に指定することができます。無期限アカウントユーザのアカウントが非アクティブ状態になっても、そのアカウントが自動的に削除されないようにします。通常、非アクティブ状態のアカウントは、システムプロファイルの［非アクティブ状態から削除されるまでの日数］で設定した日数後に削除されますが、この設定はそれに優先して適用されます。非公開ディレクトリの閲覧ユーザが、非公開になっている（会議室やユーザ名などの）エントリをディレクトリで、非公開になっているユーザ名を在席確認で見ることができます。ユーザ情報の閲覧他のユーザのユーザ情報を見ることができます。ユーザ情報はパスワードのフィールドが空白で表示されますが、ユーザIDは見ることができます。また、この権限をもつユーザは、プロフィールの代わりにユーザ情報を見ることができます。この［ユーザ情報］フォームでは、他のユーザのプロフィールは表示させることができますが、デスクトップや基本設定を開くことはできません。ユーザ情報を秘密にする場合は、この権限を制限してください。ユーザ情報の編集［ユーザ情報の閲覧］権限をもつユーザが、［ユーザ情報］フォーム上でパスワードを含むすべての情報を変更することができます。この権限を利用すれば、管理者権限をすべて与えなくても他のユーザに管理作業を任せることができます。ただし、この権限をもつユーザでも、他のユーザのデスクトップや基本設定を見たり、副管理者を割り当てたり、管理者や副管理者の［ユーザ情報］フォームを編集したりすることはできません。音声メニューの作成日本語版では使用しません。 SMTPリレーユーザがSMTPリレーを行うことができます。アクセス方法 FirstClassクライアントユーザがFirstClassクライアントソフトを使用してサーバにアクセスすることができます。 WebブラウザユーザがWebブラウザを使用してサーバにアクセスすることができます。管理者にこの権限を有効にすると、Webブラウザで管理者としてログインすることができます。したがって、セキュリティの観点から、管理者にはこの権限を与えない方がいいでしょう。音声クライアント日本語版では使用しません。コマンドラインユーザがターミナル、Telnet、またはターミナルエミュレータを使用してサーバにアクセスすることができます。注意上の４つの権限をすべて無効にしてしまうと、ユーザはアクセスできなくなります。 POP3/IMAP4クライアントユーザがPOP3とIMAP4を使用してサーバにアクセスすることができます。 FTP/CIFSクライアントユーザがFTPクライアントまたはCIFSクライアントを使用してサーバにアクセスすることができます。 LDAP/FingerクライアントユーザがLDAPクライアントまたはFingerクライアントを使用してサーバにアクセスすることができます。オフライン作業ユーザがFirstClassパーソナルを使用して、サーバにアクセスすることができます。リモートユーザがこの機能を使用することはできません。先頭へ［基本設定］タブユーザに自分の基本設定の編集を許可ユーザが［基本設定］フォームを使用して、自分の基本設定を編集することができます。この権限をゲストアカウントに与えないようにすれば、ゲストアカウントをつねに同じ状態に保つことができます。この権限を有効にすると、各ユーザの［基本設定］フォームでの設定が、このタブの設定より優先して適用されます。パスワードの変更ユーザが自分のパスワードを変更できます。以下の設定は別々に行うことができます。在席確認ユーザが自分の在席確認を閲覧させる相手を設定することができます。自動転送ユーザが［基本設定］フォームで自動転送とリダイレクトの設定を行うことができます。自動返信ユーザが［基本設定］フォームで自動返信の設定を行うことができます。メールのインポートユーザがPOP3メールのインポートを設定できます。事前に設定できるユーザの基本設定返信の設定このユーザグループのデフォルトの返信方法を選択します。タイムゾーンこれは、このグループのデフォルトのタイムゾーンです。このグループのメンバーが、サーバのインストールされている場所とは異なるタイムゾーンの場所にいる場合に役立ちます。デスクトップのインタフェースこのユーザグループのデフォルトのユーザインタフェースを選択します。WindowsのExchangeから移行したユーザは、［エクスプローラ］表示の方が慣れているかもしれません。音声メールのインタフェース日本語版では使用しません。音声インタフェースの言語日本語版では使用しません。コンタクトのフォームこのユーザグループで優先して適用されるデフォルトのコンタクトフォームを選択します。自分の在席確認を見せる相手このグループの在席確認を閲覧させる相手を選択します。この設定は次の画面に適用されます。・在席確認・受信、送信メッセージの宛先領域・ディレクトリ・コンタクト・［会議室の権限］フォームと［カレンダーの権限］フォームにある［対象］フィールドと［参加者一覧］フィールドデフォルトこのグループにはこの設定を使用しません。システム全体のデフォルト設定では、すべてのユーザがすべてのユーザの在席を確認することができます。基本設定にしたがうこのグループのユーザは、自分の［基本設定］フォームで在席確認を見せる相手を設定できます。全員このグループのユーザがオンライン状態であれば、すべてのユーザが確認できます。所属組織のみこのグループのユーザがオンライン状態であれば、同じ組織単位（OU）のすべてのユーザが確認できます。所属グループのみこのグループのユーザがオンライン状態であれば、同じ第一組織単位のすべてのユーザが確認できます。誰にも見せないこのグループのユーザがオンライン状態であっても、管理者以外確認できません。モデルデスクトップの適用このグループに所属する新規ユーザに対して、優先して適用されるデフォルトのデスクトップレイアウト（表示のプロパティ、サイズ、背景画像）です。オブジェクトのみコピーユーザのモデルデスクトップには、このグループのモデルデスクトップ上にあるオブジェクトが配置されますが、表示のプロパティ、デスクトップの背景画像、サイズは適用されません。オブジェクトと表示方法をコピーユーザのデスクトップには、［All Users］グループと第一組織単位（OU）のグループのモデルデスクトップにあるオブジェクトが配置されます。また、表示のプロパティ、背景画像、サイズも適用されます。先頭へ［制限］タブこのタブを使用して、時間とディスク容量を設定します。ユーザが複数のグループに所属する場合、通常は各制限において最も高い値がそのユーザに適用される制限値になります。ただし、優先グループ群がある場合には、そのグループの制限値が適用されます。個人のメールの有効期間これは、ユーザのメールボックスにあるメッセージが自動的に削除されるまでの最大日数です。ユーザに該当する権限を与えれば、ユーザはこの制限より優先する値を自分のメッセージに設定することができます。 1日あたりの接続時間 1日の間に (午前０時１分から次の午前０時まで) 、ユーザがサーバに接続できる最大分数です。この制限は、システムプロファイルのデフォルト値より優先して適用されます。１人のユーザが同じユーザIDで同時に複数ログインした場合、このユーザがログオンしている時間は、それぞれの接続経過時間を合計した時間とみなされます。例えば、この制限時間120分のユーザが、同時に２つのセッションでログインし、各セッションで60分間接続し続けた場合、このユーザは割り当てられた時間を使い切ったことになります。注意このフィールドは、管理者または副管理者には適用されません。非アクティブ状態からログオフまでの時間ユーザが接続中に非アクティブ状態になってからログオフされるまでの最大分数です。この制限は、システムプロファイルのデフォルト値より優先して適用されます。ディスク使用量制限各ユーザが利用できるディスクの最大容量をキロバイトで設定します。この上限値に達すると、ユーザはメッセージやドキュメントなどのアイテムを作成することができなくなりますが、メールを受信することは可能です。注意管理者と副管理者は、割り当てられたディスク容量の２倍まで使用することができます。最大メッセージ受信者数メッセージを送信することができる宛先の最大数です。この数には、宛先、CC、BCCの受信者がすべて含まれます。チャットへの最大招待者数インスタントメッセージや公開チャットに招待できる、このグループの最大ユーザ数です。クライアントの最低バージョンこのサーバへのログインに使用できる、最も低いFirstClassクライアントバージョンです。サーバと同じバージョンのクライアントに設定して、現在のクライアントがもつすべての機能をユーザが利用できるようにすることをお奨めします。注意このフィールドは、管理者または副管理者には適用されません。先頭へ［ディレクトリ］タブこのタブを使用して、このグループのディレクトリで閲覧できる名前を設定します。デフォルトでは、ディレクトリは次のように閲覧制限されています。・［Regular Users］グループと［Remote Users］グループのメンバーは、［All Users］［All conferences］［All Calendars］グループに属するすべてのユーザ、オブジェクトを閲覧することができます。ディレクトリで以下のグループを閲覧することを、このグループに許可このグループのディレクトリに表示させるユーザやオブジェクトだけが所属するユーザグループ、会議室グループの名前を入力してください。このグループのメンバーは、ここに登録されないユーザグループと会議室グループをディレクトリで閲覧することはできません。自動表示される名前の最大数名前の一部を入力して該当する名前を自動検索する場合に、ディレクトリに表示される候補名の最大数です。つねに正しい名前を入力させるのであれば、検索するユーザや会議室の名前をユーザに覚えてもらうことになるので、この値を１にしてください。また、自動登録ユーザに対しては、この値を［なし］か１に制限した方がいい場合もあるでしょう。ユーザが複数のグループに所属する場合、通常は最も高い値がそのユーザに適用される制限値になります。ただし、優先グループ群がある場合には、そのグループの制限値が適用されます。デフォルトは無制限です。このタブを使用して、ご利用のシステムのセキュリティを高めることができます。この値を０にすれば、ユーザ（未登録ユーザや自動登録ユーザなど）は、名前の一部を推測してディレクトリにアクセスすることはできません。ユーザは、メールを送信したいユーザの正しい名前を知らなければなりません。閲覧可能なディレクトリフィールドこのグループのユーザにディレクトリで閲覧させたいフィールドを選択してください。フィールドを追加するには、［＋］をクリックしてください。ディレクトリに表示されるフィールドの並び順は、ここで設定した並び順になります。先頭へ［セキュリティ］タブ接続時の暗号化ユーザが（ログイン時に）［接続の設定］フォームで設定しなければならない暗号方式を選択してください。パスワードのセキュリティパスワードの制限ユーザに半角英数文字のパスワードを選択させるか、制限なしにします。半角英数文字のパスワードにすれば、推測しにくいものになります。最近使ったパスワードの再利用古いパスワードの有効期限が切れたときに、ユーザに最近使ったパスワードを許可するか、新しいパスワードを設定させるかを、管理者が選択することができます。最近使ったパスワードを禁止すると、ユーザは直近の５つのパスワードを利用できなくなります。パスワードの有効期間パスワードが無効になるまでの期間です。定期的にパスワードを変更すれば、セキュリティは向上します。このフィールドは、FirstClassクライアントかWebブラウザでアクセスした場合のみ設定できます。パスワードの最小文字数ユーザに、少なくともここで設定した文字数のパスワードを作成させるようにします。パスワードは長いほど推測しにくくなります。このフィールドは、FirstClassクライアントかWebブラウザでアクセスした場合のみ設定できます。音声パスワードの最小文字数日本語版では使用しません。接続設定ファイルへの保存 FirstClassクライアントの接続設定ファイルへのパスワードの保存をユーザに許可するかどうか選択します。管理者と副管理者には保存を許可しないようお奨めします。注意この機能は、FirstClassクライアントのバージョン8.0以上だけに有効です。添付ファイルの制限このフィールドは、おもに、ご利用のFirstClassシステム経由で送られるウィルスを防ぐために利用します。有名なウィルスがある場合は、この欄にその正確な添付ファイル名を入力してください。FirstClassは、ここで設定した名前の添付ファイルのアップロードまたはダウンロードを許可しません。また、このフィールドは、特定の種類のアップロードまたはダウンロードを禁止するためにも利用できます。ファイルの拡張子を、ワイルドカード（）に続けて入力してください。FirstClassは、ここで設定した種類のファイルのアップロードまたはダウンロードを許可しません。添付ファイルの制限は、［All Users］グループまたは作成したすべてのグループに設定することができます。［All Users］グループ以外の標準グループ群に属するグループには、添付ファイルの制限を設定しないでください。先頭へ［サービス］タブ* このタブを使用して、インターネットサービスに関する情報を保存することができます。インターネットサービスメールアドレスのドメインご利用の登録ドメイン名です。すべてのユーザにドメイン名を１つだけ使用する場合は、［All Users］グループの［権限］フォーム上のデフォルト値をここに設定し、各ユーザグループや会議室グループのフォームには何も設定しないでください。複数のドメイン名を利用する複雑な環境の場合は、ユーザグループの権限フォームでドメイン名を入力してください。利用するドメイン名はすべて、［複数サイトと複数言語の設定］フォームにも入力しなればなりません。音声サービス日本語版では使用しません。識別番号日本語版では使用しません。システム転送番号日本語版では使用しません。ダイヤル制限日本語版では使用しません。ディレクトリを自動的にこのグループに制限する日本語版では使用しません。先頭へ［管理］タブこのタブを使用して、このグループのメンバーが他のグループのユーザを管理できるようにします。このグループのユーザはすべて、ここで設定した他のグループのメンバーの［ユーザ情報］フォームを閲覧、編集することができます。注意ここで設定したグループのユーザだけを管理させるようにするために、［ユーザ情報の閲覧］権限は有効にしないでください。このグループが管理できる他のグループをここに登録してください。先頭へ