利用者管理の方式
利用者管理の方式には、「提供部門による利用者管理」と「利用部門による利用者管理」の2つの方式があります。
システム運用管理者が利用者管理コマンドを利用して組織と利用者の管理を行います。
また、Windowsの場合は、運用ポータルの利用者管理の画面を利用して、組織と利用者の管理を行うこともできます。
運用ポータルの利用者管理の詳細については、“第10章 利用者管理(GUI)【Windows】”を参照してください。
利用部門管理者がクラウドポータルの利用者管理の画面を利用して、組織内の利用部門管理者と一般利用者の管理を行います。利用部門による利用者管理の詳細については、“インフラサービス機能 運用ガイド 利用者編”を参照してください。
利用者管理の機能
利用者管理は、大きく以下の3つに分類できます。
組織の管理
利用者の管理
サービスの管理
ロールに応じた利用者管理の操作権限について以下に示します。
機能 | 提供部門による利用者管理 | 利用部門による利用者管理 | |||||
|---|---|---|---|---|---|---|---|
システム | 利用部門 | 一般 | システム | 利用部門 | 一般 | ||
組織の管理 | 組織新規登録 | ○ | - | - | ○ | - | - |
組織削除 | ○ | - | - | ○ | - | - | |
組織名変更 | ○ | - | - | ○ | - | - | |
組織情報一覧 | ○ | - | - | ○ | - | - | |
利用者の管理 | 利用者の登録 | ○ | - | - | ○ | ○ | - |
利用者の削除 | ○ | - | - | ○ | ○ | - | |
利用者の情報変更 | ○ | ○ | ○ | ○ | ○ | ○ | |
利用者の異動 | ○ | - | - | ○ | - | - | |
利用者情報一覧 | ○ | - | - | ○ | ○ | - | |
サービスの管理 | サービスの管理元変更 | ○ | - | - | ○ | - | - |
○:操作可、-:操作不可
注1) 利用部門による利用者管理を行っているため、必要時だけ操作するようにしてください。
注2) クラウドポータルの利用者管理の画面を利用して、利用者自身の情報だけ変更ができます。
注3) クラウドポータルの利用者管理の画面を利用して、利用部門管理者および一般利用者に関する操作ができます。
注意
同一ユーザーIDを複数の組織へ登録することはできません。
組織の階層化はできません。
同一組織に対して同時に操作を行うと、操作に失敗する場合があります。利用者管理コマンドと運用ポータルの利用者管理の同時操作、および、複数の画面からの同時操作は行わないでください。
システム運用管理者の役割と利用部門へ提供するロール
提供部門による利用者管理と利用部門による利用者管理における、システム運用管理者の役割と利用部門へ提供するロールについて以下に説明します。
システム運用管理者主導で利用者管理機能を使用して、組織や利用者の管理を行うことができます。
【システム運用管理者】
システム運用管理者は、データセンターにおいて、利用者管理機能を用い、組織の登録・削除、利用者の登録・削除、サービスの管理元変更などを行います。
【利用部門】
利用部門は、システム運用管理者が作成した組織内でサービスを利用できます。利用部門には、利用部門におけるサービスの管理を行う利用部門管理者と、サービスを利用する一般利用者のロールを提供します。
また、利用部門は利用申請を行ったサービスを保持しています。
利用部門管理者
利用部門において、組織内で利用しているすべてのサービスに対して操作を行える管理者です。
一般利用者
利用申請したサービスを利用できるエンドユーザです。
利用部門は、部門内の利用部門管理者と一般利用者の登録・更新・削除を行うことができます。組織の作成や削除はシステム運用管理者が行います。
【システム運用管理者】
システム運用管理者は、データセンターにおいて、利用者管理機能を用いて、主に組織の登録・削除、サービスの管理元変更などを行います。
【利用部門】
利用部門は、システム運用管理者が作成した組織内で利用者の登録・削除、およびサービスを利用します。利用部門には、サービスや一般利用者の管理を行う利用部門管理者と、サービスを利用する一般利用者のロールを提供します。
利用部門管理者
利用部門において、利用部門管理者および一般利用者の管理を行います。また、組織内で利用しているすべてのサービスに対して操作を行える管理者です。
一般利用者
利用申請したサービスを利用できるエンドユーザです。
アクセス権限のカスタマイズ【Windows】
利用部門の利用者のロールに応じて、マイポータルで操作できる権限(アクセス権限)をカスタマイズすることができます。利用者のアクセス権限をカスタマイズするには、アクセス権限カスタマイズコマンドを利用します。アクセス権限カスタマイズコマンドの詳細は、“付録C アクセス権限カスタマイズコマンド【Windows】”を参照してください。
注意
利用者のアクセス権限は、アクセス制御設定が有効になっている場合にだけカスタマイズすることができます。アクセス制御設定については、“Systemwalker Service Catalog Manager V14g 導入ガイド”を参照してください。
クラウドポータルの利用者管理のカスタマイズ【Windows】
利用部門の利用者のロールに応じて、クラウドポータルの利用者管理の操作メニューをカスタマイズすることができます。クラウドポータルの利用者管理の操作メニューをカスタマイズするには、portal.properties定義ファイルで設定します。詳細は、“Systemwalker Service Catalog Manager V14g 導入ガイド”を参照してください。
