モバイル・デバイス管理センターでグループの作成を始める前に、組織内 のモバイル・ユーザーのタイプについて考えてください。 ほとんどの組織内のユーザーは、当然、 実行する作業のタイプに応じてグループに分類されます。例えば、 データ同期サービスを国中の 10 の病院に提供する病院のデータベース管理者を例に取ります。 在宅介護プログラムにおける訪問看護婦および救急処置室のシフト管理者は、 仕事の責任範囲が異なるため、当然、2 つのグループに分類されます。 ただし、ユーザー・グループを構成する場合には、その他の考慮すべき基準があります。あるユーザーのセットが同じグループに属するかどうかを決定するために、以下の項目について 考えてみてください。
各中間層システムは、異なる同期サーバー・システムを持っています。 したがって、モバイル・デバイス管理センターにおけるすべてのグループ・メンバーは、 データを同期化するために同じ中間層システムを使用する必要があります。 例えば、病院のデータベース管理者としての役割から、パフォーマンス上の理由で、 各病院ごとに異なる同期サーバーを使用する場合があります。 したがって、ユーザーのいる場所が物理的に異なる場合は、ユーザーをさらに分類する 必要がある場合があります。
グループ・メンバーは、レプリケーション・サブスクリプションの同一セットを使用する必要があります。 したがって、異なるファイルまたは表 (または、同一表の異なる列の場合にも) にアクセスする 必要があるユーザーは、異なるグループに置かれる必要があります。
SQL アクセス権は、サブスクリプションにおける各レプリケーション・ソースに対して定義され、 そのサブスクリプションはグループ全体に割り当てられます。したがって、ユーザーが 同じレプリケーション・ソースに対して異なるタイプのアクセス権を必要とする場合は、 それらのユーザーは異なるグループのメンバーでなければなりません。
例えば、全員が同一の表にアクセスする必要がある看護婦グループが あるとします。このときに、一部の看護婦にはデータの挿入しか許可しないものの、他の一部の看護婦には データの更新または削除を許可する場合はありませんか。また、その他の看護婦には、データの変更 を行わないデータの表示のみを許可する場合はありませんか。また、 データの表示のみを許可する訓練中の看護婦のグループがあるとします。 この場合は、これらの看護婦が訓練を終了した場合は、看護婦を訓練のデータ同期グループから、 追加の SQL 特権が定義してある別のグループに移動させます。
関連した概念
関連したタスク