利用者管理の方式
利用者管理の方式には、「提供部門による利用者管理」と「利用部門による利用者管理」の2つの方式があります。
システム運用管理者が利用者管理コマンドを利用して組織と利用者の管理を行います。
利用部門管理者が画面から組織内の利用部門管理者と一般利用者の管理を行います。利用部門による利用者管理の詳細については、“インフラサービス機能 運用ガイド 利用者編”を参照してください。
利用者管理の機能
利用者管理は、大きく以下の3つに分類できます。
組織の管理
利用者の管理
サービスの管理
ロールに応じた利用者管理の操作権限について以下に示します。
機能 | 提供部門による利用者管理 | 利用部門による利用者管理 | |||||
|---|---|---|---|---|---|---|---|
システム | 利用部門 | 一般 | システム | 利用部門 | 一般 | ||
組織の管理 | 組織新規登録 | ○ | - | - | ○ | - | - |
組織削除 | ○ | - | - | ○ | - | - | |
組織名変更 | ○ | - | - | ○ | - | - | |
組織情報一覧 | ○ | - | - | ○ | - | - | |
利用者の管理 | 利用者の登録 | ○ | - | - | ○ | ○ | - |
利用者の削除 | ○ | - | - | ○ | ○ | - | |
利用者の情報変更 | ○ | ○ | ○ | ○ | ○ | ○ | |
利用者の異動 | ○ | - | - | ○ | - | - | |
利用者情報一覧 | ○ | - | - | ○ | ○ | - | |
サービスの管理 | サービスの管理元変更 | ○ | - | - | ○ | - | - |
○:操作可、-:操作不可
(注1) 利用部門による利用者管理を行っているため、利用者管理コマンドは必要時のみ使用してください。
(注2) 利用者管理画面より、利用者自身の情報のみ変更ができます。
(注3) 利用者管理画面より、利用部門管理者ならびに一般利用者に関する操作ができます。
注意
同一ユーザーIDを複数の組織へ登録することはできません。
組織の階層化はできません。
利用者一意性確保のため、利用者の削除を実行すると、同じユーザーIDを再度利用することはできません。
システム運用管理者の役割と利用部門へ提供するロール
提供部門による利用者管理と利用部門による利用者管理における、システム運用管理者の役割と利用部門へ提供するロールについて以下に説明します。
提供部門による利用者管理
システム運用管理者主導で利用者管理機能を使用して、組織や利用者の管理を行うことができます。
【システム運用管理者】
システム運用管理者は、データセンターにおいて、利用者管理機能を用い、組織の登録・削除、利用者の登録・削除、サービスの管理元変更などを行います。
【利用部門】
利用部門は、システム運用管理者が作成した組織内でサービスを利用できます。利用部門には、利用部門におけるサービスの管理を行う利用部門管理者と、サービスを利用する一般利用者のロールを提供します。
また、利用部門は貸し出し申請を行ったサービスを保持しています。
利用部門管理者
利用部門において、組織内で利用しているすべてのサービスに対して操作を行える管理者です。
一般利用者
利用申請したサービスを利用できるエンドユーザです。
利用部門による利用者管理
利用部門は、部門内の利用部門管理者と一般利用者の登録・更新・削除を行うことができます。組織の作成や削除はシステム運用管理者が行います。
【システム運用管理者】
システム運用管理者は、データセンターにおいて、利用者管理機能を用いて、主に組織の登録・削除、サービスの管理元変更などを行います。
【利用部門】
利用部門は、システム運用管理者が作成した組織内で利用者の登録・削除、ならびにサービスを利用します。利用部門には、サービスや一般利用者の管理を行う利用部門管理者と、サービスを利用する一般利用者のロールを提供します。
利用部門管理者
利用部門において、利用部門管理者ならびに一般利用者の管理を行います。また、組織内で利用しているすべてのサービスに対して操作を行える管理者です。
一般利用者
利用申請したサービスを利用できるエンドユーザです。
