Systemwalker Centric Manager 解説書 - UNIX/Windows(R)共通 -

目次 索引

^[EE/GEE]
2.2.2 コンソール操作制御

コンソール操作制御では、以下の認証方式を使用できます。

• ログインIDでの操作の保護

  SystemwalkerコンソールにログインしたユーザのIDに対して操作の可否を判定します。

• 操作ごとの保護

  Systemwalkerコンソールで操作を行うユーザに対して操作の可否を判定します。

◆ログインIDでの操作の保護

SystemwalkerコンソールにログインするIDごとに、Systemwalkerコンソールで操作できる機能の範囲について、より細かな権限チェックを設定することができます。

システム管理者やオペレータごとに運用管理クライアント用の端末が割り当てられており、各担当者にSystemwalkerにログインするIDを割り当てる場合や、操作する資源ごとに専用の運用管理クライアントが存在し、運用管理クライアントごとにログインするIDを割り当てる場合などに、Systemwalkerコンソールにログインするユーザごとに操作の制限を設定できます。

◆操作ごとの保護

操作ごとの保護機能では、Systemwalkerコンソールで操作を行う時に操作を行うユーザのID(ユーザ名)の入力が必要です。Systemwalkerコンソールを操作するときに入力したユーザ名ごとに、Systemwalkerコンソールで操作できる機能の範囲について、より細かな権限チェックを設定することができます。

運用管理クライアントをオペレータやシステム管理者が共同で使用するなど、Systemwalkerコンソールは常時起動した状態で運用するが、操作を行うユーザごとに操作を制限する場合に使用します。

◆SMARTACCESSとの連携

運用管理クライアントに富士通のソフトウェア製品であるSMARTACCESSを導入することにより、ICカード(Felica方式)や指紋認証等の認証デバイスを使用してセキュリティを強化できます。

SMARTACCESSを連携した場合、Systemwalkerコンソールの操作を行うユーザは管理者が登録した認証デバイスを使用するため、ユーザ名/パスワードを知る必要がなくなります。そのため、システムを操作するためのユーザ名やパスワードが漏洩する可能性が低くなり、なりすましを防止できます。

Windows版の運用管理サーバ上ではSMARTACCESSを使用できません。Windows版の運用管理サーバでは操作を行うユーザがユーザ名、パスワードを知る運用になります。運用管理サーバは管理者だけが使用する運用をおすすめします。

また、SMARTACCESSのアプリケーションログオン機能により、操作ごとの保護機能を使用したときに必要となるユーザのID(ユーザ名)の入力が自動化できます。

◆コンソール操作制御の注意事項

• 操作権限の設定は、フォルダ単位で行うことはできません。操作権限の設定はノードのオブジェクト単位で行います。ただし、以下のフォルダだけ設定が可能です。
  • インベントリ情報の収集やフォルダプロパティなどフォルダを選択して実行するもの
  • グローバルサーバ（Global Enterprise Editionだけ）
• 以下のオブジェクトは、操作権限の設定を行うことはできません。対象オブジェクトが実行されるノードに対し操作権限の設定を行ってください。
  • アプリケーション

目次 索引