ここでは、利用者管理コマンドを利用して、人事異動などにより別組織へ利用者を異動する手順を示します。
異動対象者が利用部門管理者の場合、以下の操作を行ってください。
異動元組織の利用部門管理者が異動先では一般利用者となる場合
異動前に利用部門管理者権限を一般利用者に変更してください。
異動元組織の一般利用者が異動先では利用部門管理者となる場合
異動後に利用部門管理者権限を利用部門管理者に変更してください。
異動元組織の利用部門管理者が異動先でも利用部門管理者となる場合
利用部門管理者権限の変更は不要です。
注意
異動処理を行った後に存続する組織には、利用部門管理者が1名以上存在するようにしてください。
利用者の異動手順
新しい組織へ異動する利用者の情報を確認します。確認する情報は以下です。
異動する利用者のユーザーID
異動先の組織番号
異動元の組織番号
利用者情報一覧コマンドを実行し、存在する利用者を確認します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid <組織番号> -outputfile <出力ファイル名> [-overwrite]
【Linux】
/opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid <組織番号> -outputfile <出力ファイル名> [-overwrite]
注意
利用者管理に関連した操作を行う場合、利用者情報一覧コマンドは必ず -all 指定で操作してください。
●異動対象者の中に利用部門管理者が存在する場合には3項および4項を実施し、3項および4項でファイルを変更した場合は5項を実施してください。
異動対象者以外の利用者種別コードのカラムに「0004」が存在するか確認します。「0004」が存在しない場合には、新たに利用部門管理者を選出する必要があります。新しい利用部門管理者のユーザーIDを検索し、該当行の利用者種別コードのカラムを「0004」へ設定します。
注意
異動元の組織にも必ず利用部門管理者を1名以上登録してください。
異動元組織の利用部門管理者が異動先では一般利用者となる場合、異動元組織の利用者情報を使用して該当利用者の利用者種別コードのカラムを「0004」から「0002」へ変更します。
変更したファイルに基づいて利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
異動対象利用者に対して、利用者の異動コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_moveuser.bat -userid <異動する利用者のユーザーID> [-oldorgid <異動元の組織番号>] -neworgid <異動先の組織番号>
【Linux】
/opt/FJSVctsec/bin/ctsec_moveuser.sh -userid <異動する利用者のユーザーID> [-oldorgid <異動元の組織番号>] -neworgid <異動先の組織番号>
●異動元組織の一般利用者が異動先では利用部門管理者となる場合には7項と8項を実施します。
異動先組織の利用者情報を使用して、異動先の組織では利用部門管理者となる該当利用者の利用者種別コードのカラムを「0002」から「0004」へ変更します。
7項で作成した利用者情報変更定義ファイルを指定して利用者の情報変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_upduser.bat -inputfile <利用者情報変更定義ファイル>
【Linux】
/opt/FJSVctsec/bin/ctsec_upduser.sh -inputfile <利用者情報変更定義ファイル>
●利用者の異動に伴いサービスの管理元の変更が必要な場合
以下の9項から11項までの手順を移動対象サービスすべてに対して行います。
以下の情報を確認します。
移動するサービスのシステムID(注)
サービス移動元の組織番号
サービス移動先の組織番号
サービス移動先の管理者のユーザーID
注)システムIDは、Systemwalker Software Configuration Managerの管理者ビューのシステム管理画面で確認できます。対象組織の「組織情報」および「システム名」に合致した行を探し、該当行の「システムID」を確認してください。
サービスの管理元変更コマンドを実行します。
【Windows】
インストール先フォルダ\SecurityManagement\bin\ctsec_updsvc.bat -systemid <システムID> [-userid <移動元のユーザーID>] [-oldorgid <移動先の組織番号>] -neworgid <変更後の組織番号>
【Linux】
/opt/FJSVctsec/bin/ctsec_updsvc.sh -systemid <システムID> [-userid <変更後のユーザーID>] [-oldorgid <移動元の組織番号>] -neworgid <移動先の組織番号>
サービスの管理元変更コマンドの成功応答を確認します。
注意
利用者情報変更定義ファイルの詳細については、“付録A 利用者管理コマンド”を参照してください。
人を異動する際に、異動元・異動先で利用部門管理者が必ず存在するように設定してください。
異動元の組織番号を省略することは可能です。省略した場合、異動元の情報は確認せずに対象利用者を異動させます。
例
以下の環境を例に、実行例を挙げます。
異動元組織番号:XLKSKDSG
異動元組織の利用者一覧情報:test_user.csv
異動者のユーザーID:suzuki
異動先組織番号:KLDFDKDL
サービスの管理元変更はない。
【Windows】
C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_getuserlist.bat -all -orgid XLKSKDSG -outputfile test_user.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者が存在するか利用者種別コードを確認>> C:\>C:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\bin\ctsec_moveuser.bat -userid suzuki -neworgid KLDFDKDL INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
【Linux】
# /opt/FJSVctsec/bin/ctsec_getuserlist.sh -all -orgid XLKSKDSG -outputfile test_user.csv INFO: [ctsec_getuserlist]: ctsec100: Command succeeded. <<利用部門管理者が存在するか利用者種別コードを確認>> # /opt/FJSVctsec/bin/ctsec_moveuser.sh -userid suzuki -neworgid KLDFDKDL INFO: [ctsec_moveuser]: ctsec100: Command succeeded.
