| Systemwalker Centric Manager ソリューションガイド セキュリティ編 - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第3部 セキュリティを強化するにはSystemwalkerの設定をどのようにしたらよいか | > 第4章 セキュリティを強化する各機能の設定手順 | > 4.1 [Systemwalkerコンソール]での操作を制限する | > 4.1.2 コンソール操作制御機能で認証する |
「操作ごとの保護」機能を使用する場合、操作する担当者のユーザ名は、以下の条件を満たす必要があります。
[Systemwalkerコンソール]でメニューを選択した後に表示される[コンソール操作制御 [操作の判定]]ダイアログに入力するユーザ名が所属するロールの権限は、[Systemwalkerコンソール]にログインしたユーザが所属するロールの権限より高い必要があります。
例えば、[Systemwalkerコンソール]にログインしたユーザが所属するロールが“DmOperation”で、[コンソール操作制御 [操作の判定]]ダイアログに入力したユーザ名が所属するロールが“DmReference”の場合、操作制御マネージャ起動条件ファイルに操作可能と定義されている操作に対しても操作の権限がないと判定します。
[Systemwalkerコンソール]からメニューを選択して表示される画面の操作は、[Systemwalkerコンソール]にログインしたユーザが所属するロールの権限の範囲で操作可能です。
例えば、Systemwalkerコンソールにログインしたユーザは“DmOperation”に属している場合、Systemwalkerコンソールで画面を表示するメニューを選択した後に表示される[コンソール操作制御 [操作の判定]]ダイアログに“DmAdmin”に所属するユーザ名を入力しても、表示される画面では“DmOperation”の権限の範囲内でだけ操作可能です。
権限が異なる作業(オペレータ業務/システム管理業務、等)を1台の運用管理クライアントで行う場合は、[Systemwalkerコンソール]にログインするユーザの権限(ログインIDが所属するロールの権限)により[Systemwalkerコンソール]で操作できる機能を制限し、制限した機能内で“操作ごとの保護”機能を使用して、担当者ごとに操作できる範囲を制限します。運用管理クライアントで行う作業を変更する場合は、作業の権限にあったロールに所属するログインIDでSystemwalkerコンソールに再ログインします。
例として、1台の運用管理クライアントを、通常業務(複数のオペレータの業務)から管理業務に変更する場合について説明しています。
管理者が[Systemwalkerコンソール]を使用するときは、[コンソール操作制御 [操作の判定]]ダイアログに作業を行う管理者のユーザ名を入力します。これにより管理者ごとに操作できる範囲を限定することができます。
管理業務で使用する場合、ユーザ名/パスワードを毎回入力するように設定し、操作を行うごとに操作の判定を行うことを推奨します。これにより、管理者が不在時に、第三者による端末の不正使用を防ぎます。
|
目次
索引
|