1.2.1.3.1 画面のアクセス権を定義する

Systemwalker Centric Manager 使用手引書監視機能編 - UNIX共通 - - Microsoft(R) Windows NT(R)/Microsoft(R) Windows(R) 2000/Microsoft(R) Windows Server(TM) 2003 -

目次索引

第1章コンソール 1.2 コンソールをカスタマイズする 1.2.1 Systemwalkerコンソールをカスタマイズする 1.2.1.3 アクセス権を定義する

1.2.1.3.1 画面のアクセス権を定義する

Systemwalker Centric Managerの各機能を利用するために必要な権限を、利用者ごとに設定することができます。Systemwalker Centric Managerは、ロールという単位で各機能の利用権限を定義しています。ロールとは、共通の役割(権限)を持つ利用者から構成されるるグループのことです。Systemwalker Centric Managerをインストールすると、以下のロールが登録されます。

[表:機能の使用を許可するためにユーザを所属させるロール]

ロール名	説明	使用機能
DmAdmin DmOperation DmReference	監視機能の管理系ロール監視機能の操作系ロール監視機能の参照系ロール	Systemwalkerコンソール

管理者は、ユーザを上記のロールに適宜所属させてください。所属させるロールの種類により、ユーザが使用できる機能と利用権限が決まります。ロールと利用可能な機能の関係は、以下のとおりです。

Systemwalkerコンソールの監視機能を使用するために必要な権限については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
Systemwalkerコンソールの編集機能を使用するためには、DmAdminロールに所属している必要があります。
[システム監視設定]ダイアログボックスを起動するためには、DmAdminロールに所属している必要があります。[システム監視設定]ダイアログボックスについては、“イベント監視の条件を定義する”を参照してください。
DmAdminは、DmOperation、DmReferenceの権限を含んでいます。
DmOperationはDmReferenceの権限を含んでいます。

“表:機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属していない一般のユーザは、Systemwalker Centric Managerの機能を使用できません。また、運用管理クライアントが Windows NT(R)、Windows(R) 2000またはWindows(R)XPの場合、Windowsにログインするユーザについても“表:機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属させるか、Administratorsグループに所属させる必要があります。

[UNIXの場合]

スーパユーザは、セキュリティ情報の設定(ロールへの所属、ツリーに対するアクセス権の設定)の実施にかかわらず、アクセス制御の対象外として常に更新権を持つユーザとして扱われます。

[Windows(R)の場合]

Administratorsグループに所属するユーザは、セキュリティ情報の設定(ロールへの所属、ツリーに対するアクセス権の設定)の実施にかかわらず、アクセス制御の対象外として常に更新権を持つユーザとして扱われます。

◆運用管理サーバのユーザをロールに登 録 する方法

運用管理サーバのユーザを、ロールに所属させる手順を以下に説明します。

Systemwalkerコンソールの[ポリシー]メニューから[ポリシーの定義]-[利用者のアクセス権設定]を選択し、[ロール一覧]ダイアログボックスを表示します。ロールのプロパティには、登録されているロール名および説明が表示されます。
更新するロール名を一覧から選択し、[プロパティ]ボタンをクリックし、[ロール情報]ダイアログボックスを表示します。当該ロールに所属するメンバーがリストボックスに表示されます。
ロールに所属するユーザを追加するため、[追加]ボタンをクリックし、 [ロールへのユーザの追加]ダイアログボックスを表示します。
[ロールへのユーザの追加]ダイアログボックスでロールに所属させるユーザを選択し、[追加]ボタンをクリックします。ロールへ追加するすべてのユーザを選択後、[OK]ボタンをクリックし、[ロール情報]ダイアログボックスを表示します。
[ロール情報]ダイアログボックスで[OK]ボタンをクリックし、[ロール一覧]ダイアログボックスを表示します。
[ロール一覧]ダイアログボックスで[終了]ボタンをクリックします。

◆部門管理サーバ/業務サーバのユーザをロールに登録する方法

部門管理サーバまたは業務サーバ上のユーザを、ロールに所属させる手順を以下に説明します。

[スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[環境設定]-[利用者のアクセス権]を選択し、[ログイン]ダイアログボックスを表示します。
[ログイン]ダイアログボックスで接続する部門管理サーバ/業務サーバのホスト名、ユーザ名、パスワードを入力し、[OK]ボタンをクリックします。なお、Windows(R)のサーバに接続する場合は、ドメイン名も入力し、[ロール一覧]ダイアログボックスを表示します。パスワードとして指定できるのは28バイトまでです。
[ロール一覧]ダイアログボックス以降の操作手順は、“画面のアクセス権を定義する”の“運用管理サーバのユーザをロールに登録する方法”の手順2)以降を参照してください。

ネットワーク上の安全が保証されていない環境でご使用の場合、サーバ上でmpsetmemコマンドを使用することにより、より安全にユーザをロールに登録することができます。mpsetmemコマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

UNIXの場合

セキュリティロールに所属させるユーザが、telnetなどでloginしていると、セキュリティロールにそのユーザを所属させることができません。セキュリティロールにユーザを所属させる際には、そのユーザがloginしていないことを確認してから実行してください。

Windows(R)の場合

“Systemwalker ACL Manager”サービスのスタートアップアカウントは、システムアカウント以外のアカウントに設定しないでください。ただし、バックアップドメインコントローラ(BDC)にインストールした場合は、インストール時に指定したスタートアップアカウントで起動します。このスタートアップアカウントを、インストール後に変更しないでください。

目次索引