OS上に登録されたユーザとは別に、Systemwalker Operation Managerにアクセスできるユーザ(Operation Managerユーザ)を独自に管理できます。OS上に不要なユーザを増やすことなく、Systemwalker Operation Manager上でのユーザ認証管理を実現できます。
OS上のシステム管理者とは別に、Systemwalker Operation Manager運用上の管理者を設定したり、Systemwalker Operation Managerの運用における管理者(運用管理者)/非管理者(運用担当者)のアクセス権をきめ細かに設定することができます。
拡張ユーザ管理機能では、システム管理者に対して、以下の設定が許可されます。
拡張ユーザ管理機能の有効/無効の設定
Operation Managerユーザ(運用管理者/運用担当者)の登録、および登録後の参照、削除、変更機能
登録時にはユーザ名、パスワードを指定します。
登録後のOperation Managerユーザのパスワード変更
拡張ユーザ管理機能を利用することで、セキュリティ面において以下の効果があげられます。
OS上のシステム管理者とは別に運用上の管理者を設定できるため、サーバに対してあらゆる操作が可能なOS上のシステム管理者による誤操作の危険性を防止できます。
Systemwalker Operation Managerを利用するユーザが、サーバに直接ログインすることを防止し、サーバに対する不正操作を防ぐことができます。
OSのユーザとは違うパスワードを設定できるため、Systemwalker Operation Manager を利用するユーザに管理者権限のユーザ情報を提供しても、Systemwalker Operation Manager 以外で管理者としての操作を防ぐことができます。
なお、拡張ユーザ管理機能を無効にした場合は、OS認証によりSystemwalker Operation Managerにアクセスできるユーザが制御されます。
詳細については、“Systemwalker Operation Manager 導入ガイド”の“ユーザの定義(拡張ユーザ管理機能を利用する場合)【UNIX版】”を参照してください。
また、概要については、“2.2.2 こんなこともできます”の“Systemwalker Operation Manager上のユーザを利用する【UNIX版】”も参照してください。
