ページの先頭行へ戻る
SystemwalkerService Catalog Manager V14g インフラサービス機能運用ガイド 管理者編
Systemwalker
第4章 利用者管理 > 4.3 組織改訂・人事異動に対する運用 > 4.3.2 組織の分離
前次

4.3.2 組織の分離

ここでは、利用者管理コマンドを使用して、組織を分離する手順を示します。

利用部門管理者に対して、事前に以下の操作を行ってください。

注意

分離処理を行った後に存続する組織には、利用部門管理者が1名以上存在するようにしてください。

組織の分離手順

●新しい組織へ組織分離を行う場合は、事前に新規作成する組織数分だけ1項と2項の操作を行ってください。

  1. 分離先の新しい組織を作成するための、組織情報定義ファイルを作成します。

    組織情報定義ファイルの組織情報メールアドレスについては、利用部門の管理者メールアドレス(例:利用申請時に記載された利用部門管理者のメールアドレス)を設定します。

  2. 組織新規登録コマンドを実行します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_addorg.bat -inputfile <組織情報定義ファイル>

    【Linux】

    /opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile <組織情報定義ファイル>

  3. 分離元組織の利用者情報を出力し、存在する利用者を確認します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <分離元の組織番号> -outputfile <出力ファイル名> [-overwrite]

    【Linux】

    /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <分離元の組織番号> -outputfile <出力ファイル名> [-overwrite]

    注意

    利用者管理に関連した操作を行う場合、利用者情報一覧コマンドは必ず -all 指定で操作してください。

    ●分離元組織の利用部門管理者が分離先では一般利用者となる場合4項と5項を実施します。

  4. 分離元組織の利用者情報を使用して、分離先の組織では一般利用者となる該当利用者の利用者種別コードのカラムを「0004」から「0002」へ変更します。

  5. 4項で作成した利用者情報変更定義ファイルを指定して利用者の情報変更コマンドを実行します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>

    【Linux】

    /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>

  6. 分離元の組織に属する利用者に対して、利用者の異動コマンドを実行します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_moveuser.bat -userid <異動する利用者のユーザーID> [-oldorgid <分離元の組織番号>] -neworgid <分離先の組織番号>

    【Linux】

    /opt/FJSVctsec/bin/ctsec_moveuser.sh -userid <異動する利用者のユーザーID> [-oldorgid <分離元の組織番号>] -neworgid <分離先の組織番号>

  7. 6項の操作を異動対象の利用者すべてに対して行います。

  8. 分離先の組織に登録されている利用者の情報をファイルに出力し、異動対象者や利用部門管理者の設定に誤りがないか確認します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <分離先の組織番号> -outputfile <出力ファイル> [-overwrite]

    【Linux】

    /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <分離先の組織番号> -outputfile <出力ファイル> [-overwrite]

    ●分離元組織の一般利用者が分離先では利用部門管理者となる場合には9項と10項を実施します。

  9. 分離先組織の利用者情報を使用して、分離先の組織では利用部門管理者となる該当利用者の利用者種別コードのカラムを「0002」から「0004」へ変更します。

  10. 9項で作成した利用者情報変更定義ファイルを指定して利用者の情報変更コマンドを実行します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>

    【Linux】

    /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>

    注意

    分離先の組織には必ず利用部門管理者を1名以上登録してください。

  11. 8項から10項の操作を分離先の組織ごとに行ってください。

  12. サービスの管理元変更を行います。

    以下の条件に応じて手順を実施します。

    ●利用者の異動に伴いサービスの管理元変更が必要な場合、以下の13項から15項の操作を移動となるすべてのサービスに対して行います。

  13. 管理元が変更となるサービスの情報を確認します。

    • 移動するサービスのシステムID(注)

    • サービス移動先の管理者のユーザーID

    • 移動先の組織番号

    • サービス移動元の組織番号

      注)システムIDは、Systemwalker Software Configuration Managerの管理者ビューのシステム管理画面で確認できます。対象組織の「組織情報」および「システム名」に合致した行を探し、該当行の「システムID」を確認してください。

  14. サービスの管理元変更コマンドを実行します。

    【Windows】

    インストール先フォルダ\SecurityManagement\bin\ctsec_updsvc.bat -systemid <システムID> [-userid <変更後のユーザーID>] [-oldorgid <移動元の組織番号>] -neworgid <移動先の組織番号>

    【Linux】

    /opt/FJSVctsec/bin/ctsec_updsvc.sh -systemid <システムID> [-userid <変更後のユーザーID>] [-oldorgid <移動元の組織番号>] -neworgid <移動先の組織番号>

  15. サービスの管理元変更コマンドの成功応答を確認します。

    ●分離元の組織情報を使用しない場合、以降の操作を行います。

  16. 不要となった段階で、組織の削除を行います。

    組織の削除手順については、“4.2.3 組織の削除”を参照してください。

以下の環境を例に、実行例を挙げます。

  • 分離元の組織番号:XLKSKDSG

  • 分離元の利用者一覧情報かつ利用者情報変更定義ファイル:test_user.csv

  • 分離先Aは新規組織、分離先Bは従来組織

  • 分離先Aの組織情報定義ファイル:test_org.csv

  • 分離先Aの利用者情報定義ファイル:test_A_user.csv

  • 分離先Bの利用者情報定義ファイル:test_B_user.csv

  • 分離先Bの組織番号:KJDLSKDF

  • suzukiは移動元では一般利用者で、移動先では利用部門管理者

  • サービスは1つ存在し、分離先Aの組織へ移動

  • サービスのシステムID:XLKSKDSG-M24VFANO3

  • サービスの管理者は変更しない。

【Windows】

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_addorg.bat -inputfile test_org.csv
Line:2 : Contract-ID: ABCDEFGH 
INFO: [ctsec_addorg]: ctsec100: Command succeeded.
C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid XLKSKDSG -outputfile test_user.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_moveuser.bat -userid suzuki -oldorgid XLKSKDSG -neworgid ABCDEFGH
INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
<<ctsec_moveuserコマンドを組織Aへの異動者数 実施>>

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_moveuser.bat -userid tarou -oldorgid XLKSKDSG -neworgid KJDLSKDF
INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
<<ctsec_moveuserコマンドを組織Bへの異動者数 実施>>

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid ABCDEFGH -outputfile test_A_user.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

<<組織Aへの異動内容の確認、分離先でsuzukiの利用部門管理者権限を付加する:test_A_user.csv編集>>

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_upduser.bat -inputfile test_A_user.csv
INFO: [ctsec_upduser]: ctsec100: Command succeeded.

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid KJDLSKDF -outputfile test_manager.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

<<組織Bへの異動内容の確認>>

C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_updsvc.bat -systemid XLKSKDSG-M24VFANO3 -neworgid ABCDEFGH
INFO: [ctsec_updsvc]: ctsec100: Command succeeded.

【Linux】

# /opt/FJSVctsec/bin/ctsec_addorg.sh -inputfile test_org.csv
Line:2 : Contract-ID: ABCDEFGH 
INFO: [ctsec_addorg]: ctsec100: Command succeeded.
# /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid XLKSKDSG -outputfile test_user.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

# /opt/FJSVctsec/bin/ctsec_moveuser.sh -userid suzuki -oldorgid XLKSKDSG -neworgid ABCDEFGH
INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
<<ctsec_moveuserコマンドを組織Aへの異動者数 実施>>

# /opt/FJSVctsec/bin/ctsec_moveuser.sh -userid tarou -oldorgid XLKSKDSG -neworgid KJDLSKDF
INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
<<ctsec_moveuserコマンドを組織Bへの異動者数 実施>>

# /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid ABCDEFGH -outputfile test_A_user.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

<<組織Aへの異動内容の確認、分離先でsuzukiの利用部門管理者権限を付加する:test_A_user.csv編集>>

# /opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile test_A_user.csv
INFO: [ctsec_upduser]: ctsec100: Command succeeded.

# /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid KJDLSKDF -outputfile test_manager.csv
INFO: [ctsec_getuserlist]: ctsec100: Command succeeded.

<<組織Bへの異動内容の確認>>

# /opt/FJSVctsec/bin/ctsec_updsvc.sh -systemid XLKSKDSG-M24VFANO3 -neworgid ABCDEFGH
INFO: [ctsec_updsvc]: ctsec100: Command succeeded.

注意

  • 組織情報定義ファイル、利用者情報定義ファイル、利用者情報変更定義ファイルの詳細については、“付録A 利用者管理コマンド”を参照してください。

  • 利用者の異動コマンドにおいて、異動元の組織番号を省略できます。省略した場合、異動元の情報は確認せずに対象利用者を異動させます。

  • 組織の削除を実行した場合、登録した組織番号や組織名などの情報が削除されます。必要に応じて削除してください。

前次
Copyright 2011 FUJITSU LIMITED