本製品を利用するユーザーに対してどのような権限を与えるかを決定します。
本製品の利用者は、Systemwalker Runbook Automationの管理サーバのリポジトリとして利用されるディレクトリサービス上のユーザー情報を持つ必要があります。また、そのユーザーは1つ以上のグループに所属する必要があります。
グループには、以下の2種類があります。グループはプロセス実行時のタスクの担当者の決定の際に利用されます。
ディレクトリサービス上で管理されるグループ
管理サーバのデータベース上で管理されるローカルグループ
Systemwalker Runbook Automationが標準で利用するグループ
グループ名 | 説明 |
|---|---|
IflowUsers | ディレクトリサービス上で管理されるグループです。管理サーバのセットアップ時に作成されます。 Systemwalker Runbook Automationの利用者のユーザーアカウントは必ずこのグループに所属させる必要があります。 |
AdminRole | ディレクトリサービス上で管理されるグループです。管理サーバのセットアップ時に作成されます。 システム管理者権限を与えるユーザーをこのグループに所属させてください。 |
参考
Systemwalker Runbook Automationのコンソールにログインする際に利用するユーザーIDは、ディレクトリサーバ上のユーザーの識別属性(RDN)の情報になります。
注意
ユーザーIDとグループ名には、英数字、ハイフン、アンダースコア文字("_")のみを使用してください。ユーザー名とグループ名の先頭には、アットマーク("@")は使用できません。
Systemwalker Runbook Automationのユーザーの権限には、所属するグループにより決定する権限と、所属するグループに依存しない権限があります。ユーザーごとに与える権限を決定します。
所属するグループにより決定する権限
所属するグループにより決定する権限には、以下の権限があります。
システム管理者権限
AdminRoleグループのメンバーであるユーザーがこの権限を持ちます。この権限を持つユーザーは、自動運用プロセスグループや自動運用プロセスの登録/更新/削除/公開といった自動運用プロセスの管理に加え、休日カレンダーの登録/更新/削除、スケジュールパターンの登録/更新/削除といった自動運用プロセスを予定された時間に自動的に起動するためのスケジュール定義に必要な基本設定情報の管理を行うことができます。また、登録されているすべてのスケジュール定義について、保留/有効/無効の操作を行うことができます。
プロセスグループ所有者権限
自動運用プロセスグループの所有者グループとして設定されたグループに所属するユーザーがこの権限を持ちます。この権限を持つユーザーは、自動運用プロセスグループへの自動運用プロセスの登録/更新といった管理操作を行うことができます。
プロセス起動可能者権限
自動運用プロセスの定義に設定されるプロセス起動可能グループに所属するユーザーがこの権限を持ちます。
プロセス起動可能グループが設定された自動運用プロセスは、そのグループに所属するユーザーとシステム管理者のみが以下の操作を行うことができます。
自動運用プロセスの起動ができます。
自動運用プロセスに対してスケジュール定義の登録を行うことができます。
なお、プロセス起動可能グループが設定されていない自動運用プロセスは、すべてのユーザーでこれらの操作を行うことができます。
タスク担当者権限
自動運用プロセスの定義内のActivityに設定されたグループに所属するユーザーがこの権限を持ちます。自動運用プロセスが起動され、Activityに到達するとタスクが生成されタスク担当者に割り当てられます。タスク担当者はタスクに対して操作を行い、自動運用プロセスの処理を進めさせます。
所属するグループに依存しない権限
所属するグループに依存しない権限には、以下の権限があります。
プロセス定義所有者権限
Systemwalker Runbook Automationの管理サーバにプロセス定義を登録したユーザーがこの権限を持ちます。
プロセス定義所有者およびシステム管理者は別のユーザーにプロセス定義所有者を変更することが可能です。
この権限を持つユーザーはドラフト状態の自動運用プロセスを起動することができます。
スケジュール定義所有者権限
Systemwalker Runbook Automationの管理サーバにスケジュール定義を登録したユーザーがこの権限を持ちます。
この権限を持つユーザーはスケジュール定義の所有者として、スケジュール定義の更新/削除/直ちに起動/保留/有効/無効を行うことができます。
なお、別のユーザーにスケジュール定義所有者権限を変更することはできません。
プロセスインスタンス所有者権限
スケジュール定義を利用せずに、自動運用プロセスを起動した場合、プロセス定義所有者が、自動運用プロセスのインスタンスの所有者となり、この権限を持ちます。
スケジュール定義により自動運用プロセスを起動した場合、スケジュール定義所有者が、自動運用プロセスのインスタンスの所有者となり、この権限を持ちます。
プロセスインスタンス所有者およびシステム管理者は別のユーザーにプロセスインスタンス所有者を変更することが可能です。
この権限を持つユーザーは、自分が所有している自動運用プロセスの状態を確認することができます。
プロセス起動者権限
自動運用プロセスを起動したユーザーがこの権限を持ちます。プロセス起動者は自分が起動した自動運用プロセスの状態を確認することができます。
ユーザーに与える権限の例
ユーザーごとに与える権限の例を以下に示します。
ユーザー | 担当する作業の例 | 必要な権限 |
|---|---|---|
運用管理者 |
| システム管理者権限 |
開発者 |
| プロセスグループ所有者権限 |
| プロセス定義所有者権限 | |
オペレーター |
| プロセス起動可能者権限 |
ヘルプデスク |
| タスク担当者権限 |
上記の権限により担当する作業の例を下図に示します。
