「操作ごとの保護」機能を使用する場合、操作する担当者のユーザ名は、以下の条件を満たす必要があります。

• Systemwalkerコンソールを接続する運用管理サーバのユーザとして登録されている。かつ

• Systemwalker Centric Managerの、以下のどれかのロールに所属している。かつ、

  • DmAdmin

  • DmOperation

  • DmReference

• Systemwalkerコンソールにログインしているユーザが所属しているロール以上の権限を持つロールに所属している。

Systemwalkerコンソールでメニューを選択したあとに表示される[コンソール操作制御 [操作の判定]]ダイアログボックスに入力するユーザ名が所属するロールの権限は、Systemwalkerコンソールにログインしたユーザが所属するロールの権限より高い必要があります。

例えば、Systemwalkerコンソールにログインしたユーザが所属するロールが「DmOperation」で、[コンソール操作制御 [操作の判定]]ダイアログボックスに入力したユーザ名が所属するロールが「DmReference」の場合、操作制御マネージャ起動条件ファイルに操作可能と定義されている操作に対しても操作の権限がないと判定します。

Systemwalkerコンソールからメニューを選択して表示される画面の操作は、Systemwalkerコンソールにログインしたユーザが所属するロールの権限の範囲で操作可能です。

例えば、Systemwalkerコンソールにログインしたユーザが「DmOperation」に属している場合、Systemwalkerコンソールで画面を表示するメニューを選択したあとに表示される[コンソール操作制御 [操作の判定]]ダイアログボックスに「DmAdmin」に所属するユーザ名を入力しても、表示される画面では「DmOperation」の権限の範囲内でだけ操作可能です。

権限が異なる作業(オペレータ業務/システム管理業務、等)を1台の運用管理クライアントで行う場合は、Systemwalkerコンソールにログインするユーザの権限(ログインIDが所属するロールの権限)によりSystemwalkerコンソールで操作できる機能を制限し、制限した機能内で「操作ごとの保護」機能を使用して、担当者ごとに操作できる範囲を制限します。運用管理クライアントで行う作業を変更する場合は、作業の権限にあったロールに所属するログインIDでSystemwalkerコンソールに再ログインします。

例として、1台の運用管理クライアントを、通常業務(複数のオペレータの業務)から管理業務に変更する場合について説明しています。

通常業務(オペレータ業務):

1. 通常業務はオペレータ権限(DmOperation)での操作だけであるためSystemwalkerコンソールにはDmOperationロールに所属するユーザでログインします。

2. 各オペレータがSystemwalkerコンソールを使用するときは、[コンソール操作制御 [操作の判定]]ダイアログボックスに作業を行うオペレータのユーザ名を入力します。これによりオペレータごとに操作できる範囲を限定することができます。

管理業務への切り替え:

1. 管理業務に切り替える(Systemwalkerコンソールでの更新権(DmAdmin)が必要な作業を行う)場合、Systemwalkerコンソールを終了し、再度、DmAdminロールに所属したユーザでSystemwalkerコンソールにログインします。

管理者がSystemwalkerコンソールを使用するときは、[コンソール操作制御 [操作の判定]]ダイアログボックスに作業を行う管理者のユーザ名を入力します。これにより管理者ごとに操作できる範囲を限定することができます。

管理業務で使用する場合、ユーザ名/パスワードを毎回入力するように設定し、操作を行うごとに操作の判定を行うことを推奨します。これにより、管理者不在時の第三者による端末の不正使用を防ぎます。