2.4.3.3 拡張ユーザ管理機能の設定例

Systemwalker Operation Manager 導入手引書 - UNIX/Windows(R)共通 -

目次索引

拡張ユーザ管理機能の設定例を説明します。

以下のように、Operation Managerユーザを登録するとします。

注): “root”というユーザ名は、インストール直後から、管理者の権限を持つOperation Managerユーザとして常に登録された状態になります。このユーザを削除することはできません。“root”というユーザ名を使用する場合は、パスワードの設定が必要です。

管理者権限を持つOperation Managerユーザを登録する場合は、システム管理者のOSユーザを対応づける必要があります。逆に、非管理者のOperation Managerユーザを登録する場合は、一般ユーザのOSユーザを対応づける必要があります。

管理者権限を持つOperation Managerユーザは、Systemwalker Operation Managerの管理者としてすべてのプロジェクトの更新権を持ちます。

非管理者のOperation Managerユーザは、アクセス権のあるプロジェクトに対してのみ該当する権限の操作が可能です。

管理者権限を持つOperation Managerユーザは、必要に応じて、非管理者のOperation Managerユーザのアクセス権を設定する必要があります。

権限には、更新権、登録権、操作権、参照権があり、更新権は登録権、操作権および参照権を、登録権と操作権は参照権を含みます。権限の強さの順序は、以下のとおりです。

更新権＞登録権・操作権＞参照権

以下のようにアクセス権を設定するとします。

プロジェクト	プロジェクトの所有者	設定するアクセス権
管理用プロジェクト	root	設定なし
userプロジェクト	user	swuser1：更新権 swuser2：登録権 swuser3：操作権
guestプロジェクト	guest	swguest：参照権 swuser1：参照権

上記のようにOperation Managerユーザを登録し、アクセス権を設定した場合、Operation Managerユーザのプロジェクトに対するアクセス権は以下のようになります。

OSユーザがシステム管理者の場合、すべてのプロジェクトに対して更新権を持ちます。

OSユーザが一般ユーザの場合で、かつ、プロジェクトの所有者の場合は、所有者となっているプロジェクトに対して更新権を持ちます。

OSユーザが一般ユーザの場合で、かつ、プロジェクトの所有者でない場合は、OSユーザに対応づけられた複数のOperation Managerユーザのアクセス権の中で一番強い権限(更新権＞登録権・操作権＞参照権)を持ちます。

なお、コマンドまたはAPIを実行したOSユーザが、複数のOperation Managerユーザに対応づけられている場合で、登録権と操作権が設定されているとき、OSユーザは両方の権限を持ちます。

上記のようにOperation Managerユーザを登録し、アクセス権を設定した場合、対応づけられたOSユーザのプロジェクトに対するアクセス権は以下のようになります。

OSユーザ	プロジェクト	コマンド実行時のプロジェクトに対するアクセス権	説明
root	管理用プロジェクト	更新権	OSユーザrootはシステム管理者なので、各プロジェクトに対して更新権を持ちます。
	userプロジェクト	更新権
	guestプロジェクト	更新権
user	userプロジェクト	更新権	userプロジェクトに対して、“swuser1”が更新権、“swuser2”が操作権、“swuser3”が登録権を持っているため、OSユーザuserは、userプロジェクトに対して更新権を持ちます。
user	guestプロジェクト	参照権	guestプロジェクトに対して、“swuser1”が参照権を持っているため、OSユーザuserは、guestプロジェクトに対して参照権を持ちます。
guest	guestプロジェクト	更新権	OSユーザguestはプロジェクトの所有者なので、guestプロジェクトに対して更新権を持ちます。

目次索引