ここでは、利用者管理コマンドを使用して、組織を統合する手順を示します。
利用部門管理者に対して、事前に以下の操作を行ってください。
統合元組織の利用部門管理者が統合先では一般利用者となる場合
異動前に利用部門管理者権限を一般利用者に変更してください。
統合元組織の一般利用者が統合先では利用部門管理者となる場合
異動後に利用部門管理者権限を利用部門管理者に変更してください。
統合元組織の利用部門管理者が統合先でも利用部門管理者となる場合
利用部門管理者権限の変更は不要です。
注意
統合処理を行った後に存続する組織には、利用部門管理者が1名以上存在するようにしてください。
組織の統合手順
●新しい組織へ組織統合を行う場合は、1項と2項の操作を行ってください。
統合先の新しい組織を作成するための、組織情報定義ファイルを作成します。
組織情報定義ファイルの組織情報メールアドレスについては、利用部門の管理者メールアドレス(例:利用申請時に記載された利用部門管理者のメールアドレス)を設定します。
組織新規登録コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_addorg.bat -inputfile <組織情報定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile <組織情報定義ファイル>
統合元組織の利用者情報を出力し、存在する利用者を確認します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <統合元の組織番号> -outputfile <出力ファイル名> [-overwrite]
【Linux】
/opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <統合元の組織番号> -outputfile <出力ファイル名> [-overwrite]
注意
利用者管理に関連した操作を行う場合、利用者情報一覧コマンドは必ず -all 指定で操作してください。
●統合元組織の利用部門管理者が統合先では一般利用者となる場合には4項と5項を実施します。
統合元組織の利用者情報を使用して、統合先の組織では一般利用者となる該当利用者の利用者種別コードのカラムを「0004」から「0002」へ変更します。
4項で作成した利用者情報変更定義ファイルを指定して利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
3項から5項の操作を統合元組織の数だけ実行します。
統合元組織に属する利用者に対して、利用者の異動コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_moveuser.bat -userid <異動する利用者のユーザーID> [-oldorgid <統合元の組織番号>] -neworgid <統合先の組織番号>
【Linux】
/opt/FJSVctsec/bin/ctsec_moveuser.sh -userid <異動する利用者のユーザーID> [-oldorgid <統合元の組織番号>] -neworgid <統合先の組織番号>
利用者の異動コマンドの成功応答を確認します。
7項と8項の操作を異動対象の利用者すべてに対して行います。
統合先の組織に登録されている利用者の情報をファイルに出力します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <統合先の組織番号> -outputfile <出力ファイル> [-overwrite]
【Linux】
/opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <統合先の組織番号> -outputfile <出力ファイル> [-overwrite]
●統合元組織の一般利用者が統合先では利用部門管理者となる場合には11項と12項を実施します。
統合先組織の利用者情報を使用して、統合先の組織では利用部門管理者となる該当利用者の利用者種別コードのカラムを「0002」から「0004」へ変更します。
11項で作成した利用者情報変更定義ファイルを指定して利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
注意
統合先の組織には必ず利用部門管理者を1名以上登録してください。
サービスの管理元変更を行います。
以下の条件に応じて手順を実施します。
●利用者の異動に伴いサービスの管理元の変更が必要な場合以下の14項から16項の操作を異動対象サービスすべてに対して行います。
管理元が変更となるサービスの情報を確認します。
移動するサービスのシステムID(注)
サービス移動先の管理者のユーザーID
移動先の組織番号
サービス移動元の組織番号
注) システムIDは、Systemwalker Software Configuration Managerの管理者ビューのシステム管理画面で確認できます。対象組織の「組織情報」および「システム名」に合致した行を探し、該当行の「システムID」を確認してください。
サービスの管理元変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_updsvc.bat -systemid <システムID> [-userid <変更後のユーザーID>] [-oldorgid <移動元の組織番号>] -neworgid <移動先の組織番号>
【Linux】
/opt/FJSVctsec/bin/ctsec_updsvc.sh -systemid <システムID> [-userid <変更後のユーザーID>] [-oldorgid <移動元の組織番号>] -neworgid <移動先の組織番号>
サービスの管理元変更コマンドの成功応答を確認します。
●統合元の組織情報を使用しない場合、以降の操作を行います。
統合元の統合元組織の情報が不要となった段階で、組織の削除を行います。
組織の削除手順については、“4.2.3 組織の削除”を参照してください。
例
以下の環境を例に、実行例を挙げます。
統合元の組織番号:XLKSKDSG
統合元の利用者一覧情報:test_user.csv
組織情報定義ファイル:test_org.csv
統合先の利用者情報定義ファイル:test_manager.csv
suzukiは統合元では利用部門管理者で、統合先では一般利用者
サービスのシステムID:XLKSKDSG-M24VFANO3
サービスの管理者は変更しない。
【Windows】
C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_addorg.bat -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. C:\>ctsec_getuserlist -all -orgid XLKSKDSG -outputfile test_user.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用者の確認、suzukiの利用部門管理者権限を削除する:test_user.csv編集>> C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_upduser.bat -inputfile test_user.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded. C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_moveuser.bat -userid suzuki -oldorgid XLKSKDSG -neworgid ABCDEFGH INFO: [ctsec_moveuser]: ctsec100: Command succeeded. <<ctsec_moveuserコマンドを異動者数 実施>> C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<異動内容の確認>> C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_updsvc.bat -systemid XLKSKDSG-M24VFANO3 -neworgid ABCDEFGH INFO: [ctsec_updsvc]: ctsec100: Command succeeded.
【Linux】
# /opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile test_org.csv Line:2 : Contract-ID: ABCDEFGH INFO: [ctsec_addorg]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid XLKSKDSG -outputfile test_user.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用者の確認、suzukiの利用部門管理者権限を削除する:test_user.csv編集>> # /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile test_user.csv INFO: [ctsec_upduser]: ctsec100: Command succeeded. # /opt/FJSVctsec/bin/ctsec_moveuser.sh -userid suzuki -oldorgid XLKSKDSG -neworgid ABCDEFGH INFO: [ctsec_moveuser]: ctsec100: Command succeeded. <<ctsec_moveuserコマンドを異動者数 実施>> # /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid ABCDEFGH -outputfile test_manager.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<異動内容の確認>> # /opt/FJSVctsec/bin/ctsec_updsvc.sh -systemid XLKSKDSG-M24VFANO3 -neworgid ABCDEFGH INFO: [ctsec_updsvc]: ctsec100: Command succeeded.
注意
組織情報定義ファイル、利用者情報定義ファイル、利用者情報変更定義ファイルの詳細については、“付録A 利用者管理コマンド”を参照してください。
利用者の異動コマンドにおいて、異動元の組織番号を省略できます。省略した場合、異動元の情報は確認せずに対象利用者を異動させます。
組織の削除を実行した場合、登録した組織番号や組織名などの情報が削除されます。必要に応じて削除してください。
