システム運用管理者は、利用部門からの利用申請を受理した後、利用者管理コマンドを利用して組織と組織に配属する利用部門管理者を登録します。
以降は、利用部門側で利用者(利用部門管理者および一般利用者)を登録します。
組織と利用部門管理者の作成手順
組織情報定義ファイルを作成します。
組織情報定義ファイルの組織情報メールアドレスは、利用部門の管理者メールアドレス(例:利用申請時に記載された利用部門管理者のメールアドレス)を設定します。
組織新規登録コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_addorg.bat -inputfile <組織情報定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile <組織情報定義ファイル>
組織新規登録コマンドが成功すると、コマンド応答として組織番号(Contract-ID)が出力されます。
組織番号(Contract-ID)は、利用者の登録・組織の削除などに使用しますので別途管理してください。
利用者情報定義ファイルを作成します。
新規作成した組織に利用申請で受け付けた利用部門管理者の情報を設定します。
利用者情報定義ファイルの組織番号には、3項で取得した組織番号を設定します。
利用者の登録コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_adduser.bat -inputfile <利用者情報定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_adduser.sh -inputfile <利用者情報定義ファイル>
利用者の登録コマンドの成功応答を確認します。
利用者情報一覧コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <組織番号> -outputfile <出力ファイル名> [-overwrite]
【Linux】
/opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <組織番号> -outputfile <出力ファイル名> [-overwrite]
注意
利用者管理に関連した操作を行う場合、利用者情報一覧コマンドは必ず -all 指定で実施してください。
出力ファイルを確認し、利用者が登録されているか確認します。登録確認ができましたら、対象利用者の利用者種別コードのカラムを「0002」から「0004」へ変更して利用者情報変更定義ファイルとして保存します。
変更したファイルを入力として、利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
利用者の情報変更コマンドの成功応答を確認します。
システム運用管理者は、登録した利用部門管理者にユーザーIDと初期パスワード、および組織番号を通知します。
例
以下の環境を例に、実行例を挙げます。
組織情報定義ファイル:test_org.csv
組織利用者作成用の利用者情報定義ファイル:test_user.csv
利用部門管理者への利用者情報変更定義ファイル:test_manager.csv
【Windows】
C:\>ctsec_addorg.bat -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. C:\>ctsec_adduser.bat -inputfile test_user.csv INFO: [ctsec_adduser]: ctsec100: Command succeeded. C:\>ctsec_getuserlist.bat -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者の利用者種別コードを「0004」へ変更>> <<メモ帳でtest_manager.csvを編集し、UTF-8で保存します。>> C:\>ctsec_upduser.bat -inputfile test_manager.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded.
【Linux】
# /opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_adduser.sh -inputfile test_user.csv INFO: [ctsec_adduser]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者の利用者種別コードを「0004」へ変更>> # vi test_manager.csv # /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile test_manager.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded.
注意
コマンドで利用者を登録した場合、利用者に登録した内容は通知されません。システム運用管理者から利用者へユーザーIDやパスワードなど必要な情報を通知してください。
初期パスワードを早期に変更するよう、利用者に指示してください。
組織情報定義ファイル、利用者情報定義ファイル、利用者情報変更定義ファイルの詳細については、“付録A 利用者管理コマンド”を参照してください。
利用部門管理者を必ず1名以上登録します。以降の利用部門管理者の登録については、利用部門で利用部門管理者の登録を行います。
組織を作成できるのは、システム運用管理者だけです。利用部門が組織を作成することはできません。
