Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/ Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 -

目次 索引

2.2.1.3.1 画面のアクセス権を定義する

Systemwalker Centric Managerの各機能を利用するために必要な権限を、利用者ごとに設定することができます。Systemwalker Centric Managerは、ロールという単位で各機能の利用権限を定義しています。ロールとは、共通の役割(権限)を持つ利用者から構成されるグループのことです。Systemwalker Centric Managerをインストールすると、以下のロールが登録されます。

[表:機能の使用を許可するためにユーザを所属させるロール]

注)Solaris版、Linux版で登録されます。

管理者は、ユーザを上記のロールに適宜所属させてください。所属させるロールの種類により、ユーザが使用できる機能と利用権限が決まります。ロールと利用可能な機能の関係は、以下のとおりです。

• Systemwalkerコンソールの監視機能を使用するために必要な権限については、“Systemwalkerコンソールのメニュー項目”を参照してください。
• Systemwalkerコンソールの編集機能を使用するためには、DmAdminロールに所属している必要があります。
• [システム監視設定]ダイアログボックスを起動するためには、DmAdminロールに所属している必要があります。[システム監視設定]ダイアログボックスについては、“イベント監視の条件を定義する”の“それぞれのサーバに直接接続して環境定義を行う場合”を参照してください。
• DmAdminは、DmOperation、DmReference、OrmOperationの権限を含んでいます。
• DmOperationは、DmReference、OrmOperationの権限を含んでいます。
• 返答操作のコマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“返答メッセージ用コマンドの概要”を参照してください。

“表:機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属していない一般のユーザは、Systemwalker Centric Managerの機能を使用できません。Systemwalkerコンソールを起動するユーザを、“表:機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属させるか、Administratorsグループに所属させてください。

また、運用管理クライアントがWindows(R) XPの場合は、Windowsにログインするユーザについても“表:機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属させるか、Administratorsグループに所属させる必要があります。

[UNIXの場合]

スーパ・ユーザは、セキュリティ情報の設定(ロールへの所属、ツリーに対するアクセス権の設定)の実施にかかわらず、アクセス制御の対象外として常に更新権を持つユーザとして扱われます。

[Windows(R)の場合]

Administratorsグループに所属するユーザは、セキュリティ情報の設定(ロールへの所属、ツリーに対するアクセス権の設定)の実施にかかわらず、 アクセス制御の対象外として常に更新権を持つユーザとして扱われます。

運用管理クライアントからWindows Server(TM) 2003運用管理サーバへ接続する場合

OSのセキュリティポリシーで、「アカウントの空のパスワードの使用をコンソールログオンのみに制限する」を「有効」としていた場合、パスワードが空のアカウントは、Systemwalker Centric Managerのユーザ認証でエラーとなります。

◆運用管理サーバのユーザをロールに登録する方法

運用管理サーバのユーザを、ロールに所属させる手順を以下に説明します。

1. Systemwalkerコンソールの[ポリシー]メニューから[ポリシーの定義]-[利用者のアクセス権設定]を選択します。

   →[ロール一覧]ダイアログボックスが表示されます。
   ロールのプロパティには、登録されているロール名および説明が表示されます。

2. 更新するロール名を一覧から選択し、[プロパティ]ボタンをクリックします。

   →[ロール情報]ダイアログボックスが表示されます。
   当該ロールに所属するメンバーがリストボックスに表示されます。

3. ロールに所属するユーザを追加するため、[追加]ボタンをクリックします。

   →[ロールへのユーザの追加]ダイアログボックスが表示されます。

4. ロールに所属させるユーザを選択し、[追加]ボタンをクリックします。
5. ロールへ追加するすべてのユーザを選択後、[OK]ボタンをクリックします。

   →[ロール情報]ダイアログボックスが表示されます。

6. [OK]ボタンをクリックします。

   →[ロール一覧]ダイアログボックスが表示されます。

7. [終了]ボタンをクリックします。

◆部門管理サーバ/業務サーバのユーザをロールに登録する方法

部門管理サーバまたは業務サーバ上のユーザを、ロールに所属させる手順を以下に説明します。

1. [スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[環境設定]-[利用者のアクセス権]を選択します。

   →[ログイン]ダイアログボックスが表示されます。

2. 接続する部門管理サーバ/業務サーバのホスト名、ユーザ名、パスワードを入力し、[OK]ボタンをクリックします。パスワードとして指定できるのは28バイトまでです。

   →[ロール一覧]ダイアログボックスが表示されます。

   [Windowsの場合]

   Windows(R)のサーバに接続する場合は、ドメイン名の指定が可能です。

   • ログインでのユーザ名の検索順序

     ドメイン名を入力しない場合、指定したユーザは、以下の順に検索されます。

     1. ローカルコンピュータ
     2. ドメイン
     3. 信頼関係のあるドメイン
3. [ロール一覧]ダイアログボックス以降の操作手順は、“画面のアクセス権を定義する”の“運用管理サーバのユーザをロールに登録する方法”の手順2)以降を参照してください。

ネットワーク上の安全が保証されていない環境でご使用の場合、サーバ上でmpsetmemコマンドを使用することにより、より安全にユーザをロールに登録することができます。mpsetmemコマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

[UNIXの場合]

セキュリティロールに所属させるユーザが、telnetなどでログインしていると、セキュリティロールにそのユーザを所属させることができません。セキュリティロールにユーザを所属させる際には、そのユーザがログインしていないことを確認してから実行してください。

目次 索引