JP1/Integrated Management - Central Information Master システム構築・運用ガイド

[目次][用語][索引][前へ][次へ]


5.1.2 アクセス制御

JP1/IM - CMでは,JP1ユーザーごとに論理システムとリソースパックに対して,操作権限を与えることで,JP1/IM - Viewの操作を制御できます。

論理システムとリソースパックは,幾つかのグループに分けて保存し,管理することをお勧めします。このグループをJP1資源グループと呼びます。また,JP1資源グループには,任意の名称を定義できます。例えば,資材部,人事部などの部署ごとに,「purchasingdep」や「personneldep」というような,部署を意味する用語を定義できます。

なお,必ずどれかのJP1ユーザーにJP1資源グループを定義することをお勧めします。JP1資源グループを定義しなかった場合,アクセス制御の対象になりません。そのため,ほかのJP1ユーザーからも論理システムやリソースパックを参照できたり,変更できたりします。

また,一つのJP1ユーザーには,複数のJP1資源グループを定義できます。例えば,一人のJP1ユーザーに対して,総務部のJP1資源グループでは業務管理者権限を持つユーザーとして,また別の営業部のJP1資源グループでは業務管理者権限とインフラ管理者権限を持つユーザーとして定義できます。

JP1ユーザーの操作権限を管理するのは,認証サーバです。ログイン時にはユーザー認証を行い,ログインユーザー(JP1ユーザー)の操作権限情報をJP1/IM - CMに返し,その情報に従ってJP1/IM - View側で操作を制御します。

JP1ユーザーの操作権限は,JP1ユーザーを認証サーバに登録する際に設定します。JP1ユーザーの操作権限をJP1権限レベルと呼びます。JP1/IM - Viewを操作する際には,JP1ユーザーに与えられたJP1権限レベルによって操作できる範囲が制御されます。

JP1/IM - Viewにログインし,認証サーバからJP1権限レベル情報を取得したあとに,JP1ユーザーの権限レベルを変更したり,ユーザーを削除したりしても,ログオフするまではログイン時に取得したJP1権限レベルの範囲で操作ができます。変更したJP1ユーザーの情報は次回のログイン時から有効となります。

設定できるJP1権限レベルには,次の3種類があります。

なお,JP1権限レベルとJP1/IM - Viewでの操作範囲との対応については,「付録E 操作権限一覧」を参照してください。

論理システムのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-1に示します。また,リソースパックのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-2に示します。

論理システム配下の論理オブジェクトは,論理システムのJP1資源グループの情報を引き継ぎます。また,ログインユーザーのJP1資源グループと,論理システムまたはリソースパックのJP1資源グループが異なる場合は,論理システムまたはリソースパックのアクセス権限はありません。

表5-1 論理システムのJP1資源グループの設定値とログインユーザーの操作権限


ログインユーザーの情報
論理システムの設定情報
JP1資源グループ
GROUP1 なし
JP1資源グループ(GROUP1)に対する権限レベル システム管理者権限(JP1_CM_Admin)
業務管理者権限(JP1_CM_Manager)
インフラ管理者権限(JP1_CM_InfraManager)
権限なし JP1資源グループ(GROUP1以外)に対する権限レベル システム管理者権限 ※1
業務管理者権限 ×
インフラ管理者権限 ×
なし ログイン不可

(凡例)

○:次の操作ができます。

▲:次の操作ができます。

×:論理システムを操作できません。

注※1
システム管理者権限を持っているユーザーは,JP1資源グループによるアクセス制御の対象外となるため,すべてのJP1資源グループに属するオブジェクトを新規作成,変更,または削除できます。

表5-2 リソースパックのJP1資源グループの設定値とログインユーザーの操作権限


ログインユーザーの情報
リソースパックの設定情報
JP1資源グループ
GROUP1 なし
JP1資源グループ(GROUP1)に対する権限レベル システム管理者権限
業務管理者権限
インフラ管理者権限
権限なし JP1資源グループ(GROUP1以外)に対する権限レベル システム管理者権限
業務管理者権限 ×
インフラ管理者権限 ×
なし ログイン不可

(凡例)

○:次の操作ができます。

▲:次の操作ができます。

×:次の操作ができます。

注※
システム管理者権限を持っているユーザーは,JP1資源グループによるアクセス制御の対象外となるため,すべてのJP1資源グループに属するオブジェクトを新規作成,変更,または削除できます。

次にJP1ユーザーへのJP1権限レベル付与例を示します。

図5-3 JP1ユーザーのJP1権限レベル付与例

[図データ]

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.