本製品を利用するユーザーに対してどのような権限を与えるかを決定します。
Systemwalker Runbook Automationのユーザーの権限には、所属するグループにより決定する権限と、所属するグループに依存しない権限があります。ユーザーごとに与える権限を決定します。
所属するグループにより決定する権限
所属するグループにより決定する権限には、以下の権限があります。
システム管理者権限
AdminRoleグループのメンバーであるユーザーがこの権限を持ちます。この権限を持つユーザーは、自動運用プロセスグループや自動運用プロセスの登録/更新/削除/公開といった自動運用プロセスの管理に加え、休日カレンダーの登録/更新/削除、スケジュールパターンの登録/更新/削除といった自動運用プロセスを予定された時間に自動的に起動するためのスケジュール定義に必要な基本設定情報の管理を行うことができます。また、登録されているすべてのスケジュール定義について、保留/有効/無効の操作を行うことができます。
プロセスグループ所有者権限
自動運用プロセスグループの所有者グループとして設定されたグループに所属するユーザーがこの権限を持ちます。この権限を持つユーザーは、自動運用プロセスグループへの自動運用プロセスの登録/更新といった管理操作を行うことができます。
プロセス起動可能者権限
自動運用プロセスの定義に設定されるプロセス起動可能グループに所属するユーザーがこの権限を持ちます。
プロセス起動可能グループが設定された自動運用プロセスは、そのグループに所属するユーザーとシステム管理者のみが以下の操作を行うことができます。
自動運用プロセスの起動ができます。
自動運用プロセスに対してスケジュール定義の登録を行うことができます。
なお、プロセス起動可能グループが設定されていない自動運用プロセスは、すべてのユーザーでこれらの操作を行うことができます。
タスク担当者権限
自動運用プロセスの定義内のActivityに設定されたグループに所属するユーザーがこの権限を持ちます。自動運用プロセスが起動され、Activityに到達するとタスクが生成されタスク担当者に割り当てられます。タスク担当者はタスクに対して操作を行い、自動運用プロセスの処理を進めさせます。
所属するグループに依存しない権限
所属するグループに依存しない権限には、以下の権限があります。
プロセス定義所有者権限
Systemwalker Runbook Automationの管理サーバにプロセス定義を登録したユーザーがこの権限を持ちます。
プロセス定義所有者およびシステム管理者は別のユーザーにプロセス定義所有者を変更することが可能です。
この権限を持つユーザーはドラフト状態の自動運用プロセスを起動することができます。
スケジュール定義所有者権限
Systemwalker Runbook Automationの管理サーバにスケジュール定義を登録したユーザーがこの権限を持ちます。
この権限を持つユーザーはスケジュール定義の所有者として、スケジュール定義の更新/削除/直ちに起動/保留/有効/無効を行うことができます。
なお、別のユーザーにスケジュール定義所有者権限を変更することはできません。
プロセスインスタンス所有者権限
スケジュール定義を利用せずに、自動運用プロセスを起動した場合、プロセス定義所有者が、自動運用プロセスのインスタンスの所有者となり、この権限を持ちます。
スケジュール定義により自動運用プロセスを起動した場合、スケジュール定義所有者が、自動運用プロセスのインスタンスの所有者となり、この権限を持ちます。
プロセスインスタンス所有者およびシステム管理者は別のユーザーにプロセスインスタンス所有者を変更することが可能です。
この権限を持つユーザーは、自分が所有している自動運用プロセスの状態を確認することができます。
プロセス起動者権限
自動運用プロセスを起動したユーザーがこの権限を持ちます。プロセス起動者は自分が起動した自動運用プロセスの状態を確認することができます。
Systemwalker Runbook Automationのユーザーとグループについて説明します。
ユーザーとグループの初期値
ユーザーとグループの初期値は、“Systemwalker Runbook Automation 導入ガイド”の“管理サーバのセットアップ”の契機で以下が設定されています。
グループの | グループ名 | グループに所属する | 備考 |
|---|---|---|---|
ディレクトリサービスのグループ | AdminRole |
| ディレクトリサービスは、管理サーバのセットアップで指定した認証リポジトリです。 グループおよび所属するユーザーの情報を確認する場合は、使用する認証リポジトリが提供する方法で情報を参照してください。 |
IflowUsers |
| ||
IflowGroups |
| ||
swrba_Exe |
| ||
Role |
| ||
ローカルグループ | AdminRole |
| グループおよび所属するユーザーの情報を確認する場合は、Webコンソールの[システム管理]タブで[グループ]サブメニューをクリックして情報を参照してください。 |
※: 各ユーザーは、本製品の動作時に必要な内部ユーザーです。
プロセス制御用のユーザー(デフォルトの場合“swrbaadmin”)
スケジュール起動用のユーザー(デフォルトの場合“swrbasch”)
ユーザーについて
本製品を利用するユーザーをディレクトリサービスのユーザーに登録します。
ユーザーの詳細は以下のとおりです。
ユーザーの | ユーザー名 | 説明 |
|---|---|---|
任意に作成したディレクトリサービスのユーザー | 任意 | 本製品を利用するために作成するユーザーです。
|
管理サーバのセットアップ時に設定したディレクトリサービスのユーザー | swrbaadmin | プロセス制御用のユーザーです。
|
swrbasch | スケジュール起動用のユーザーです。
|
グループについて
本製品を利用するユーザーをグループに所属させます。本製品では、グループを以下の2種類の情報で管理します。
ディレクトリサービスのグループ
ローカルグループ
グループの詳細は以下のとおりです。
グループの | グループの分類 | グループ名 | 説明 |
|---|---|---|---|
ディレクトリサービスのグループ | 管理サーバのセットアップ時に設定したディレクトリサービスのグループ | AdminRole | システム管理者権限を持つグループです。以下のユーザー権限を設定する場合に使用します。
|
IflowUsers | 本製品の内部で使用するグループです。 本製品を利用するすべてのユーザーをこのグループに所属させてください。 | ||
IflowGroups | 本製品の内部で使用するグループです。 任意に作成したディレクトリサービスのグループを本製品で利用するには、作成したグループをこのグループに所属させてください。 | ||
swrba_Exe | 本製品の内部で使用するグループです。 プロセス制御用のユーザー(デフォルトの場合“swrbaadmin”)以外のユーザーを所属させないでください。 | ||
Role | 本製品の内部で使用するグループです。 本製品を利用するユーザーが所属するグループには使用しません。 | ||
任意に作成したディレクトリサービスのグループ | 任意 | 以下のユーザー権限を設定する場合に作成するグループです。
作成したグループは、IflowGroupsに所属させる必要があります。 グループ名の先頭には、アットマーク(@)は使用できません。グループ名には、英数字、ハイフン(-)、アンダースコア(_)のみを使用してください。 | |
ローカルグループ | 任意に作成したローカルグループ | 任意 | 以下のユーザー権限を設定する場合に作成するグループです。
ローカルグループの作成は、Webコンソールで行います。 作成したグループ、グループに所属するユーザーなどの情報は本製品だけで有効です。ディレクトリサービスには反映されません。 グループ名の先頭には、アットマーク(@)は使用できません。グループ名には、英数字、ハイフン(-)、アンダースコア(_)のみを使用してください。 |
管理サーバのセットアップ時に設定されたローカルグループ | AdminRole | デフォルトのローカルグループです。 本製品を利用するユーザーが所属するグループには使用しません。 |
Systemwalker Runbook Automationの権限をユーザーに設定する方法について説明します。
権限の設定方法
以下の“所属するグループにより決定する権限”の設定方法は以下のとおりです。
システム管理者権限
対象のユーザーをディレクトリサービスのAdminRoleグループに所属させます。
プロセスグループ所有者権限
対象のユーザーを以下のいずれかのグループに所属させます。
任意に作成したディレクトリサービスのグループ
任意に作成したローカルグループ
以下の操作時、[所有者グループ]に当該グループを設定します。
Studioで、アプリケーションプロジェクトを作成するとき
詳細は、“3.2.1.1 アプリケーションプロジェクトを作成する”を参照してください。
Studioで、ワークフローアプリケーションプロジェクトをインポートするとき
詳細は、“Systemwalker Runbook Automation Studio利用ガイド”の“ワークフローアプリケーションプロジェクトのインポート”を参照してください。
Webコンソールで、自動運用プロセスグループスペースを作成するとき
詳細は、“4.2.2.2 自動運用プロセスグループスペースを作成する”を参照してください。
プロセス起動可能者権限
対象のユーザーを以下のいずれかのグループに所属させます。
任意に作成したディレクトリサービスのグループ
任意に作成したローカルグループ
以下の[グループ名]に当該グループを設定します。
プロセス定義の[プロパティ]ビュー内の[一般]タブの[プロセス起動権限]
詳細は、“Systemwalker Runbook Automation Studio利用ガイド”の“プロセス起動権限の割当て”を参照してください。
タスク担当者権限
対象のユーザーを以下のいずれかのグループに所属させます。
任意に作成したディレクトリサービスのグループ
任意に作成したローカルグループ
以下の[ロール]に当該グループを設定します。
プロセス定義のActivityノード、Voting Activityノード、またはCompound Activityノードにおける[プロパティ]ビューの[一般]タブの[担当者]
詳細は、“Systemwalker Runbook Automation Studio利用ガイド”の“アクティビティにロールを割り当てる”を参照してください。
以下の“所属するグループに依存しない権限”の設定は、デフォルトではそれぞれの処理を実行したユーザーが持つ権限になります。グループには依存しません。
プロセス定義所有者権限
スケジュール定義所有者権限
プロセスインスタンス所有者権限
プロセス起動者権限
ユーザーに与える権限の例
ユーザーごとに与える権限の例を以下に示します。
ユーザー | 担当する作業の例 | 必要な権限 |
|---|---|---|
運用管理者 |
| システム管理者権限 |
開発者 |
| プロセスグループ所有者権限 |
| プロセス定義所有者権限 | |
オペレーター |
| プロセス起動可能者権限 |
ヘルプデスク |
| タスク担当者権限 |
上記の権限により担当する作業の例を下図に示します。
