JP1/Integrated Management - Central Information Master システム構築・運用ガイド
JP1/IM - CMでは,JP1ユーザーごとに論理システムとリソースパックに対して,操作権限を与えることで,JP1/IM - Viewの操作を制御できます。
論理システムとリソースパックは,幾つかのグループに分けて保存し,管理することをお勧めします。このグループをJP1資源グループと呼びます。また,JP1資源グループには,任意の名称を定義できます。例えば,資材部,人事部などの部署ごとに,「purchasingdep」や「personneldep」というような,部署を意味する用語を定義できます。
なお,必ずどれかのJP1ユーザーにJP1資源グループを定義することをお勧めします。JP1資源グループを定義しなかった場合,アクセス制御の対象になりません。そのため,ほかのJP1ユーザーからも論理システムやリソースパックを参照できたり,変更できたりします。
また,一つのJP1ユーザーには,複数のJP1資源グループを定義できます。例えば,一人のJP1ユーザーに対して,総務部のJP1資源グループでは業務管理者権限を持つユーザーとして,また別の営業部のJP1資源グループでは業務管理者権限とインフラ管理者権限を持つユーザーとして定義できます。
JP1ユーザーの操作権限を管理するのは,認証サーバです。ログイン時にはユーザー認証を行い,ログインユーザー(JP1ユーザー)の操作権限情報をJP1/IM - CMに返し,その情報に従ってJP1/IM - View側で操作を制御します。
JP1ユーザーの操作権限は,JP1ユーザーを認証サーバに登録する際に設定します。JP1ユーザーの操作権限をJP1権限レベルと呼びます。JP1/IM - Viewを操作する際には,JP1ユーザーに与えられたJP1権限レベルによって操作できる範囲が制御されます。
JP1/IM - Viewにログインし,認証サーバからJP1権限レベル情報を取得したあとに,JP1ユーザーの権限レベルを変更したり,ユーザーを削除したりしても,ログオフするまではログイン時に取得したJP1権限レベルの範囲で操作ができます。変更したJP1ユーザーの情報は次回のログイン時から有効となります。
設定できるJP1権限レベルには,次の3種類があります。
- JP1_CM_Admin
システム管理者権限です。論理構成および物理構成に対するすべての操作ができます。
- JP1_CM_Manager
業務管理者権限です。論理構成に対する操作ができます。
- JP1_CM_InfraManager
インフラ管理者権限です。物理構成に対する操作ができます。
なお,JP1権限レベルとJP1/IM - Viewでの操作範囲との対応については,「付録E 操作権限一覧」を参照してください。
論理システムのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-1に示します。また,リソースパックのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-2に示します。
論理システム配下の論理オブジェクトは,論理システムのJP1資源グループの情報を引き継ぎます。また,ログインユーザーのJP1資源グループと,論理システムまたはリソースパックのJP1資源グループが異なる場合は,論理システムまたはリソースパックのアクセス権限はありません。
表5-1 論理システムのJP1資源グループの設定値とログインユーザーの操作権限
ログインユーザーの情報論理システムの設定情報 JP1資源グループ GROUP1 なし JP1資源グループ(GROUP1)に対する権限レベル システム管理者権限(JP1_CM_Admin) ○ ○ 業務管理者権限(JP1_CM_Manager) ○ ○ インフラ管理者権限(JP1_CM_InfraManager) ▲ ▲ 権限なし JP1資源グループ(GROUP1以外)に対する権限レベル システム管理者権限 ○※1 ○ 業務管理者権限 × ○ インフラ管理者権限 × ▲ なし ログイン不可 (凡例)
○:次の操作ができます。
- 論理システムおよび配下の論理オブジェクトの新規作成,削除,および参照(検索)
- 論理システムのすべてのプロパティ情報の変更
- 論理システムとリソースパックの割り当て,および割り当ての解除
- 論理オブジェクトと物理リソースのマッピング定義,およびマッピングの解除
▲:次の操作ができます。
- 論理システムおよび論理システム配下の論理オブジェクトの,すべてのプロパティ情報の参照(検索)
- ×:論理システムを操作できません。
- 注※1
- システム管理者権限を持っているユーザーは,JP1資源グループによるアクセス制御の対象外となるため,すべてのJP1資源グループに属するオブジェクトを新規作成,変更,または削除できます。
表5-2 リソースパックのJP1資源グループの設定値とログインユーザーの操作権限
ログインユーザーの情報リソースパックの設定情報 JP1資源グループ GROUP1 なし JP1資源グループ(GROUP1)に対する権限レベル システム管理者権限 ○ ○ 業務管理者権限 ▲ ▲ インフラ管理者権限 ○ ○ 権限なし JP1資源グループ(GROUP1以外)に対する権限レベル システム管理者権限 ○※ ○ 業務管理者権限 × ▲ インフラ管理者権限 × ○ なし ログイン不可 (凡例)
○:次の操作ができます。
- リソースパックの新規作成および削除
- リソースパックのすべてのプロパティ情報の変更
- リソースパックへの物理リソースの割り当て,割り当て情報の変更,および割り当て解除
- 物理リソースの新規作成,変更,および削除
▲:次の操作ができます。
- リソースパックおよびリソースパック内の物理リソースの,すべてのプロパティ情報の参照
- 物理リソースの新規作成,変更,および削除
×:次の操作ができます。
- 物理リソースの変更および削除
- 注※
- システム管理者権限を持っているユーザーは,JP1資源グループによるアクセス制御の対象外となるため,すべてのJP1資源グループに属するオブジェクトを新規作成,変更,または削除できます。
次にJP1ユーザーへのJP1権限レベル付与例を示します。
図5-3 JP1ユーザーのJP1権限レベル付与例
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.