Systemwalker Runbook Automationを利用するユーザーは、ローカルユーザー管理システムまたは、ディレクトリサービスで管理することができます。
どちらで管理するかについては、セットアップで指定します。
ローカルユーザー管理システムでのユーザー管理は、Webコンソールから行います。Webコンソールの[システム管理]タブで、サブメニューから[ユーザー]をクリックすると、ワークエリアに管理画面が表示されます。
ローカルユーザー管理システムの管理操作は、Systemwalker Runbook Automationのシステム管理者権限のあるユーザーで実施します。
ローカルユーザー管理システムを使用してユーザーを管理する場合は、以下の手順でユーザーを登録します。
なお、登録するユーザー情報の詳細や注意事項については、“2.1.1.1 ユーザーとグループの関係について”を参照してください。
ユーザーの登録手順
ユーザーリストを右クリックし、ポップアップメニューから[新規作成]を選択するか、またはツールバーの[新規ユーザ]をクリックすると、新規ユーザのプロパティ画面が表示されます。
プロパティで、以下の項目を入力します。
項目 | 説明 |
|---|---|
ユーザーID | 新しいユーザーのIDを入力します。本項目は省略できません。 |
Emailアドレス | 新しいユーザーのEmailアドレスを入力します。 |
パスワード | 新しいユーザーのパスワードを入力します。本項目は省略できません。 |
パスワード確認 | 新しいユーザーのパスワードを再入力します。本項目は省略できません。 |
Email通知 | メールで通知を受け取る場合にチェックします。 |
利用可能なグループ | 利用可能なグループの一覧が表示されます。 |
割当てグループ | ユーザーがメンバーであるグループの一覧が表示されます。 |
入力が完了したら、[保存]をクリックして保存します。
連続してユーザーを登録する場合は、[保存して次へ]をクリックしてユーザーの登録を続けます。
登録済みのユーザーは、以下の手順で更新します。
注意
以下のユーザーのパスワードは、本手順では変更できません。
プロセス制御用のユーザー(デフォルトの場合“swrbaadmin”)
スケジュール起動用のユーザー(デフォルトの場合“swrbasch”)
上記ユーザーのパスワードを変更する場合は、“Systemwalker Runbook Automation 導入ガイド”の“プロセス制御用/スケジュール起動用のユーザーアカウントのパスワード変更”を参照して変更してください。
ユーザーの更新手順
ユーザーリストから情報を更新したいユーザーを選択すると、ユーザー詳細が表示されます。
詳細パネルには、以下のタブがあります。
[詳細]タブ
項目 | 説明 |
|---|---|
ユーザーID | 選択したユーザーのユーザーIDが表示されます本項目は変更できません。 |
名前 | ユーザーの名前(ユーザーID)が表示されます。本項目は変更できません。 |
Emailアドレス | 選択したユーザーのEmailアドレスが表示されます。 |
パスワード | 選択したユーザーのパスワードを変更する場合に入力します。 |
パスワード確認 | 選択したユーザーのパスワードを変更する場合に再入力します。 |
Email通知 | メールで通知を受け取る場合にチェックします。 |
既定のDMSディレクトリ | 本項目は使用しません。 |
[グループ]タブ
項目 | 説明 |
|---|---|
利用可能なグループ | 利用可能なグループの一覧が表示されます。 |
割当てグループ | ユーザーがメンバーであるグループの一覧が表示されます。 |
[カスタムフィールド]タブ
このタブは使用しません。
入力が完了したら、[保存]をクリックして保存します。
ユーザーリストから削除したいユーザーを選択し、ツールバーの[ユーザ削除]をクリックします。
確認ダイアログが表示されるので、[OK]をクリックします。
本製品では、ユーザーをディレクトリサービスで管理できます。利用者を登録する場合はディレクトリサービスへ登録します。使用するディレクトリサービスは、セットアップ時に指定します。
ディレクトリサービスとしては、以下のいずれかを選択してください。
Interstage ディレクトリサービス
Active Directory
OpenLDAP
ServerView Operations Manager シングル・サインオンの認証を利用している場合は、以下のいずれかになります。
ServerView Operations Manager同梱ディレクトリサービス
Active Directory
ディレクトリサービスを使用してユーザーを管理する場合は、以下の手順でユーザーを登録します。
なお、登録するユーザー情報の詳細や注意事項については、“2.1.1.1 ユーザーとグループの関係について”を参照してください。
登録したユーザー情報が有効になるタイミングについて
ディレクトリサービスに登録したユーザー情報を有効にするには、以下のいずれかの操作を実施する必要があります。以下のいずれかの操作を実施したタイミングで、ディレクトリサービスに登録したユーザー情報が有効になります。
Webコンソールの[システム管理]タブで[ユーザ]サブメニューを選択し、リストパネルに表示されるユーザー一覧から任意のユーザーを選択して、右クリックメニューより[ディレクトリから最新情報に更新]をクリックする
Systemwalker Runbook Automationを再起動する
なお、上記のWebコンソールの操作を実施する場合、Webコンソールにログインしている他のユーザーにおいて以下の操作を行ったとき、エラーとなる場合があります。
エラー発生時には、一度ログアウトした後、再度ログインしてください。
[システム管理]タブで[ユーザ]サブメニューを選択する
[システム管理]タブで[ユーザ]サブメニューを選択し、表示される一覧からユーザーを選択する
ヘッダーの[お気に入り]を選択する
ヘッダーの[設定]を選択する
ユーザーの登録手順
ユーザーの登録は、以下の手順で行います。
LDIFファイルを作成します。
設定例
[ユーザー登録用LDIFファイル]
dn: uid=user1,ou=%USER%,%DOMAIN% changetype: add objectclass: inetOrgPerson objectclass: organizationalPerson objectclass: person objectclass: top cn: user1 sn: user1 givenName: user1 userPassword: systemwalker#1 uid: user1 |
注意
[userPassword]に指定するパスワード(上記の設定例では“systemwalker#1”)の後ろに空白が記述されている場合、空白までを含んだ文字列がパスワードとして登録されます。
[IflowUsersグループ更新用LDIFファイル]
dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: modify add:member member: uid=user1,ou=%USER%,%DOMAIN% |
上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=systemwalker,dc=fujitsu,dc=com
|
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ (例) User
|
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ (例) Group
|
ユーザーを登録し、IflowUsersグループのメンバーとします。
Interstageディレクトリサービスを使用している場合について、LDIFファイルを使用したエントリデータの登録例を以下に示します。その他のディレクトリサービスを利用している場合は、利用しているディレクトリサービスのマニュアルを参照してください。
例:
管理者用DN: cn=manager,ou=User,'dc=...'形式のドメイン名
管理者用DNのパスワード: password
リポジトリのホスト名:Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
参照
ldapmodifyコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
ユーザーの更新は、以下の手順で行います。
ldapsearchコマンドでLDAPに登録されている情報を確認します。
Interstageディレクトリサービスを使用している場合について、ldapsearchコマンドの例を以下に示します。その他のディレクトリサービスを利用している場合は、利用しているディレクトリサービスのマニュアルを参照してください。
例:
管理者用DN: cn=manager,'dc=...'形式のドメイン名
リポジトリのホスト名:Interstageディレクトリサービスのホスト名
管理者用DNのパスワード: password
ポート番号: 389
【Windows】
ldapsearch -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -b "'dc=...'形式のドメイン名" -w password |
【Linux】
/opt/FJSVirepc/bin/ldapsearch -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -b "'dc=...'形式のドメイン名" -w password |
参照
ldapsearchコマンドの詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“Interstage ディレクトリサービス運用コマンド”を参照してください。
LDIFファイルを作成します。
以下の例は、ユーザーのパスワードを更新する場合のLDIFファイルの設定例と、グループ内にユーザーを追加する場合のLDIFファイルの設定例です。
設定例
[ユーザーパスワード更新用LDIFファイル]
dn: uid=user2,ou=%USER%,%DOMAIN% changetype: modify replace: userPassword userPassword: systemwalker#1 |
注意
[userPassword]に指定するパスワード(上記の設定例では“systemwalker#1”)の後ろに空白が記述されている場合、空白までを含んだ文字列がパスワードとして登録されます。
[グループ内のユーザー追加用LDIFファイル]
dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: modify add: member member: uid=user2,ou=%USER%,%DOMAIN% |
上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=systemwalker,dc=fujitsu,dc=com
|
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ (例) User
|
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ (例) Group
|
LDIFファイルの内容をディレクトリサービスに反映します。
Interstageディレクトリを使用している場合について、LDIFファイルを使用したエントリデータの登録例を以下に示します。その他のディレクトリサービスを利用している場合は、利用しているディレクトリサービスのマニュアルを参照してください。
例:
管理者用DN: cn=manager,'dc=...'形式のドメイン名
リポジトリのホスト名:Interstageディレクトリサービスのホスト名
管理者用DNのパスワード: password
ポート番号: 389
【Windows】
ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
更新したユーザー情報が有効になるタイミングについて
ディレクトリサービス上で更新したユーザー情報を有効にするには、以下のいずれかの操作を実施する必要があります。以下のいずれかの操作を実施したタイミングで、ディレクトリサービス上で更新したユーザー情報が有効になります。
Webコンソールの[システム管理]タブで[ユーザ]サブメニューを選択し、リストパネルに表示されるユーザー一覧から任意のユーザーを選択して、右クリックメニューより[ディレクトリから最新情報に更新]をクリックする
Systemwalker Runbook Automationを再起動する
なお、上記のWebコンソールの操作を実施する場合、Webコンソールにログインしている他のユーザーにおいて以下の操作を行ったとき、エラーとなる場合があります。
エラー発生時には、一度ログアウトした後、再度ログインしてください。
[システム管理]タブで[ユーザ]サブメニューを選択する
[システム管理]タブで[ユーザ]サブメニューを選択し、表示される一覧からユーザーを選択する
ヘッダーの[お気に入り]を選択する
ヘッダーの[設定]を選択する
ユーザーの削除は、以下の手順で行います。
ldapsearchコマンドでLDAPに登録されている情報を確認します。
Interstageディレクトリサービスを使用している場合について、ldapsearchコマンドの例を以下に示します。その他のディレクトリサービスを利用している場合は、利用しているディレクトリサービスのマニュアルを参照してください。
例:
管理者用DN: cn=manager,'dc=...'形式のドメイン名
管理者用DNのパスワード: password
リポジトリのホスト名:Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapsearch -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -b "'dc=...'形式のドメイン名" -w password |
【Linux】
/opt/FJSVirepc/bin/ldapsearch -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -b "'dc=...'形式のドメイン名" -w password |
LDIFファイルを作成します。
以下の例は、ユーザーを削除する場合のLDIFファイル設定例と、グループからユーザーを削除する場合のLDIFファイルの設定例です。
設定例
[ユーザー削除用LDIFファイル]
dn: uid=user1,ou==%USER%,%DOMAIN% changetype: delete |
[グループ内のユーザー削除用LDIFファイル]
dn: cn=IflowUsers,ou=%GROUP%,%DOMAIN% changetype: modify delete: member member: uid=user1,ou=%USER%,%DOMAIN% |
上記ファイル中にある%~%の部分は、以下の置換対象一覧に従って置換してください。
置換対象一覧
置換対象の記号 | 置換後の設定値 |
|---|---|
%DOMAIN% | 公開ディレクトリ (例) ou=systemwalker,dc=fujitsu,dc=com
|
%USER% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“ユーザー”を管理するグループ (例) User
|
%GROUP% | Systemwalker Runbook Automationで利用する組織単位(OU)のうち、“グループ”を管理するグループ (例) Group
|
ldapmodifyコマンドで、LDIFファイルで指定したユーザーをグループから削除します。
Interstageディレクトリサービスを使用している場合について、LDIFファイルを使用したエントリデータの登録例を以下に示します。その他のディレクトリサービスを利用している場合は、利用しているディレクトリサービスのマニュアルを参照してください。
例:
管理者用DN: cn=manager,'dc=...'形式のドメイン名
管理者用DNのパスワード: password
リポジトリのホスト名:Interstageディレクトリサービスのホスト名
ポート番号: 389
【Windows】
ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://Interstageディレクトリサービスのホスト名:389 -D "cn=manager,'dc=...'形式のドメイン名" -w password -f 作成したLDIFファイル名 |
ディレクトリサービスからのユーザー情報の削除が有効になるタイミングについて
ディレクトリサービスからユーザー情報を削除した後、以下のいずれかの操作を実施する必要があります。以下のいずれかの操作を実施したタイミングで、ディレクトリサービスからのユーザー情報の削除が有効になります。
Webコンソールの[システム管理]タブで[ユーザ]サブメニューを選択し、リストパネルに表示されるユーザー一覧から任意のユーザーを選択して、右クリックメニューより[ディレクトリから最新情報に更新]をクリックする
Systemwalker Runbook Automationを再起動する
なお、上記のWebコンソールの操作を実施する場合、Webコンソールにログインしている他のユーザーにおいて以下の操作を行ったとき、エラーとなる場合があります。
エラー発生時には、一度ログアウトした後、再度ログインしてください。
[システム管理]タブで[ユーザ]サブメニューを選択する
[システム管理]タブで[ユーザ]サブメニューを選択し、表示される一覧からユーザーを選択する
ヘッダーの[お気に入り]を選択する
ヘッダーの[設定]を選択する
