| Systemwalker Operation Manager 導入手引書 - UNIX共通 - - Microsoft(R) Windows NT(R)/Windows(R) 2000/Windows Server(TM) 2003 - |
|
目次
索引
|
| 第2章 Systemwalker Operation Managerの動作環境を定義する | > 2.3 Systemwalker Operation Manager 共通の定義 | > 2.3.4 セキュリティの定義 |
デマンドジョブの投入、ジョブ実行制御属性のジョブネット起動およびジョブスケジューラのコマンドの利用者を制限します。制限する場合は、swadminグループを作成し、[Systemwalker Operation Manager環境設定]ウィンドウで設定します。
/etc/groupファイルにswadminグループを作成し、ジョブスケジューラおよびジョブ実行制御のコマンド機能の使用を許可するユーザをすべてswadminグループに登録します。
[Systemwalker Operation Manager環境設定]ウィンドウの[共通パラメタ]ボタンをクリックすると、[Operation Manager共通パラメタの定義]ウィンドウが表示されます。
[swadminグループに含まれるユーザだけが、デマンドジョブの起動、ジョブ実行制御属性のジョブネット起動、およびジョブスケジューラのコマンド機能が利用できるように制限する]をチェックすると、swadminグループに登録されたユーザおよびスーパ・ユーザのみに利用者を制限できます。
[Operation Manager共通パラメタの定義]ウィンドウでの設定後、[OK]ボタンをクリックすると全サブシステムが再起動されます。
デーモンが使用する資源のアクセス権について
Systemwalker Operation Managerの各デーモンが利用する以下の資源には、[Operation Manager利用者の限定]のチェック状況に応じて適切なアクセス権が設定されています。これらのアクセス権を変更しないでください。アクセス権を変更すると、Systemwalker Operation Managerが正しく動作しなくなるおそれがあります。
- Solaris版およびLinux版/Linux for Itanium版の場合
- インストール先ディレクトリ配下の資源
- データベースディレクトリ(/var/opt/パッケージ名)配下の資源
- HP版およびAIX版の場合
インストール先ディレクトリ配下の資源
なお、[Operation Manager利用者の限定]のチェック内容によっては、インストール時と異なるアクセス権が設定されるため、pkgchkコマンドでエラーメッセージが出力される場合があります。
拡張ユーザ管理機能を利用する場合について
拡張ユーザ管理機能を有効としている場合、Operation Managerユーザに対応づけられたOSユーザが、セキュリティの定義による制限の対象となります。拡張ユーザ管理機能を有効としている場合で、[Operation Manager利用者の限定]のチェックボックスをチェックした場合は、以下のようにアクセス権が決定されます。
- 対応づけられたOSユーザがswadminグループに所属しているかチェックされます。
- swadminグループに所属していることが確認された場合、プロジェクトにアクセス権があるかどうかチェックされます。
- アクセス権がある場合、デマンドジョブの投入、ジョブ実行制御属性のジョブネット起動およびジョブスケジューラのコマンドが利用できます。
|
目次
索引
|