システム運用管理者は、利用部門からの利用申請を受理した後、利用者管理コマンドを利用して組織と組織に配属する利用者を登録します。
組織と利用者の登録手順
組織情報定義ファイルを作成します。
組織情報定義ファイルの組織情報メールアドレスの設定は、利用部門の管理者メールアドレス(例:利用申請時に記載された利用部門管理者のメールアドレス)を設定します。
組織新規登録コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_addorg.bat -inputfile <組織情報定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile <組織情報定義ファイル>
組織新規登録コマンドが成功すると、コマンド応答として組織番号(Contract-ID)が出力されます。
組織番号(Contract-ID)は、利用者の登録・組織の削除などに使用しますので別途管理してください。
利用者情報定義ファイルを作成します。
作成した組織に属するすべての利用者情報を設定します。組織番号のカラムには、3項で取得した組織番号を設定します。
複数利用者の登録は、複数行に分けて利用者情報を記載します。
利用者の登録コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_adduser.bat -inputfile <利用者情報定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_adduser.sh -inputfile <利用者情報定義ファイル >
利用者の登録コマンドの成功応答を確認します。
現在登録されている利用者の情報をファイルに出力します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <組織番号> -outputfile <出力ファイル> [-overwrite]
【Linux】
/opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <組織番号> -outputfile <出力ファイル> [-overwrite]
注意
利用者管理に関連した操作を行う場合、利用者情報一覧コマンドは必ず -all 指定で実施してください。
利用者情報変更定義ファイルの編集
出力されたファイルを編集し、利用部門管理者にする人の利用者種別コードを「0004」に設定します。
利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
利用者の情報変更コマンドの成功応答を確認します。
システム運用管理者は、登録した利用部門管理者にユーザーIDと初期パスワード、および組織番号を通知します。
システム運用管理者は、登録した一般利用者にユーザーIDと初期パスワードを通知します。
例
以下の環境を例に、実行例を挙げます。
組織情報定義ファイル:test_org.csv
組織利用者作成用の利用者情報定義ファイル:test_user.csv
利用部門管理者用の利用者情報変更定義ファイル:test_manager.csv
【Windows】
C:\> ctsec_addorg.bat -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. C:\> ctsec_adduser.bat -inputfile test_user.csv INFO: [ctsec_adduser]: ctsec100: Command succeeded. C:\> ctsec_getuserlist.bat -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者を設定します。>> <<メモ帳でtest_manager.csvを編集し、UTF-8で保存します。>> C:\>ctsec_upduser.bat -inputfile test_manager.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded.
【Linux】
# /opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_adduser.sh -inputfile test_user.csv INFO: [ctsec_adduser]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者を設定します。>> # vi test_manager.csv # /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile test_manager.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded.
注意
コマンドで利用者を登録した場合、利用者に登録した内容は通知されません。システム運用管理者から利用者へユーザーIDや初期パスワードなど必要な情報を通知してください。
初期パスワードを早期に変更するよう、利用者に指示してください。
組織情報定義ファイル、利用者情報定義ファイル、利用者情報変更定義ファイルの詳細については、“付録A 利用者管理コマンド”を参照してください。
組織を作成できるのは、システム運用管理者だけです。利用部門が組織を作成することはできません。
