Information Integratorで管理するリソース(定義、データ)に対しては、Information Integrator内で利用者権限を設定し、リソース操作ごとに認証することで、リソースの保護を行います。
Information Integratorを利用するためのユーザーの種類には、以下があります。
Information Integrator特権ユーザー
Information Integrator運用ユーザー
各ユーザーについて、説明します。
Information Integrator特権ユーザー
Information Integratorのすべてのリソース操作が可能な唯一のユーザーです。以降、特権ユーザーと呼びます。特権ユーザーは、以下の条件を満たしている必要があります。
注意
ユーザーIDに以下の文字は利用できません。
半角空白、!、$、%、&、’、(、)、^、~、{、}、# |
Administratorsグループに属していること
以下のOS権限があること
オペレーティングシステムの一部として機能
クォータの増加(プロセスのメモリクォータの増加)
※Administratorsグループであれば、デフォルトで付与されます。
サービスとしてログオン
トークンオブジェクトの作成
プロセスレベルトークンの置き換え
権限を付与する手順を以下に示します。
コントロールパネルの管理ツールのローカルセキュリティポリシーを開きます。
[セキュリティの設定]-[ローカルポリシー]-[ユーザー権利の割り当て]で該当のポリシーを選択し、利用者IDを追加します。
rootユーザーを指定してください。
Information Integrator運用ユーザー
Information Integratorで提供するコマンドや運用管理クライアント、デザインシートの登録などを操作して運用する、サーバOSにログイン可能な一般ユーザーです。
運用ユーザーに付与される権限(どのリソースに対して、どのような操作が可能か)は、あらかじめ特権ユーザーが定めた設定に従います。
注意
ユーザーIDに以下の文字は利用できません。
半角空白、!、$、%、&、’、(、)、^、~、{、}、# |
インストール時に指定したグループに属しているユーザーである必要があります。
クラスタ運用時は、必ず運用側、待機側システムともに同じグループを指定してインストールしてください。グループ名(例えば「sys」や「iii」など)ではなく、グループID(数値)を同一にしてください。
Solarisの場合
「/usr/bin/id -a」の出力結果の「gid(一次グループ)」と「groups(二次グループ)」が同じであることを確認してください。
Linuxの場合
「/usr/bin/id -a」の出力結果の「gid(一次グループ)」と「所属グループ(二次グループ)」が同じであることを確認してください。
例
インストール時に指定したグループが「iii」(gid=7002)の場合
Information Integrator運用ユーザーとしてのユーザーの利用可否について、「/usr/bin/id -a」の出力結果別に説明します。
なお、以下の出力例は、実際の出力例とは一部異なります。上記の説明に必要な内容のみ抜粋して説明しています。
利用可能
「gid」が同一のため、利用可能です。
uid=6001(iiiuser) gid=7002(iii) groups=7002(iii),7003(apgrp) |
利用不可
「gid」が異なるため、利用できません。
uid=6002(iiiuser2) gid=7003(apgrp) groups=7002(iii),7003(apgrp) |
