「操作ごとの保護」機能を使用する場合、操作する担当者のユーザ名は、以下の条件を満たす必要があります。
[Systemwalkerコンソール]を接続する運用管理サーバのユーザとして登録されている。かつ
Systemwalker Centric Managerの、以下のどれかのロールに所属している。かつ、
DmAdmin
DmOperation
DmReference
[Systemwalkerコンソール]にログインしているユーザが所属しているロール以上の権限を持つロールに所属している。
ロールの登録
[Systemwalkerコンソール]でメニューを選択したあとに表示される[コンソール操作制御 [操作の判定]]ダイアログボックスに入力するユーザ名が所属するロールの権限は、[Systemwalkerコンソール]にログインしたユーザが所属するロールの権限より高い必要があります。
例えば、[Systemwalkerコンソール]にログインしたユーザが所属するロールが“DmOperation”で、[コンソール操作制御 [操作の判定]]ダイアログボックスに入力したユーザ名が所属するロールが“DmReference”の場合、操作制御マネージャ起動条件ファイルに操作可能と定義されている操作に対しても操作の権限がないと判定します。
[Systemwalkerコンソール]から表示される画面
[Systemwalkerコンソール]からメニューを選択して表示される画面の操作は、[Systemwalkerコンソール]にログインしたユーザが所属するロールの権限の範囲で操作可能です。
例えば、[Systemwalkerコンソール]にログインしたユーザが“DmOperation”に属している場合、[Systemwalkerコンソール]で画面を表示するメニューを選択したあとに表示される[コンソール操作制御 [操作の判定]]ダイアログボックスに“DmAdmin”に所属するユーザ名を入力しても、表示される画面では“DmOperation”の権限の範囲内でだけ操作可能です。
[Systemwalkerコンソール]にログインするユーザの権限と組み合わせた運用
権限が異なる作業(オペレータ業務/システム管理業務、等)を1台の運用管理クライアントで行う場合は、[Systemwalkerコンソール]にログインするユーザの権限(ログインIDが所属するロールの権限)により[Systemwalkerコンソール]で操作できる機能を制限し、制限した機能内で“操作ごとの保護”機能を使用して、担当者ごとに操作できる範囲を制限します。運用管理クライアントで行う作業を変更する場合は、作業の権限にあったロールに所属するログインIDで[Systemwalkerコンソール]に再ログインします。
例として、1台の運用管理クライアントを、通常業務(複数のオペレータの業務)から管理業務に変更する場合について説明しています。
通常業務(オペレータ業務):
通常業務はオペレータ権限(DmOperation)での操作だけであるため[Systemwalkerコンソール]にはDmOperationロールに所属するユーザでログインします。
各オペレータが[Systemwalkerコンソール]を使用するときは、[コンソール操作制御 [操作の判定]]ダイアログボックスに作業を行うオペレータのユーザ名を入力します。これによりオペレータごとに操作できる範囲を限定することができます。
管理業務への切り替え:
管理業務に切り替える([Systemwalkerコンソール]での更新権(DmAdmin)が必要な作業を行う)場合、[Systemwalkerコンソール]を終了し、再度、DmAdminロールに所属したユーザで[Systemwalkerコンソール]にログインします。
管理者が[Systemwalkerコンソール]を使用するときは、[コンソール操作制御 [操作の判定]]ダイアログボックスに作業を行う管理者のユーザ名を入力します。これにより管理者ごとに操作できる範囲を限定することができます。
管理業務で使用する場合、ユーザ名/パスワードを毎回入力するように設定し、操作を行うごとに操作の判定を行うことを推奨します。これにより、管理者不在時の第三者による端末の不正使用を防ぎます。
