JP1/IM - CMでは,JP1ユーザーごとに論理システムとリソースパックに対して,操作権限を与えることで,JP1/IM - Viewの操作を制御できます。
論理システムとリソースパックは,幾つかのグループに分けて保存し,管理することをお勧めします。このグループをJP1資源グループと呼びます。また,JP1資源グループには,任意の名称を定義できます。例えば,資材部,人事部などの部署ごとに,「purchasingdep」や「personneldep」というような,部署を意味する用語を定義できます。
なお,必ずどれかのJP1ユーザーにJP1資源グループを定義することをお勧めします。JP1資源グループを定義しなかった場合,アクセス制御の対象になりません。そのため,ほかのJP1ユーザーからも論理システムやリソースパックを参照できたり,変更できたりします。
また,一つのJP1ユーザーには,複数のJP1資源グループを定義できます。例えば,一人のJP1ユーザーに対して,総務部のJP1資源グループでは業務管理者権限を持つユーザーとして,また別の営業部のJP1資源グループでは業務管理者権限とインフラ管理者権限を持つユーザーとして定義できます。
JP1ユーザーの操作権限を管理するのは,認証サーバです。ログイン時にはユーザー認証を行い,ログインユーザー(JP1ユーザー)の操作権限情報をJP1/IM - CMに返し,その情報に従ってJP1/IM - View側で操作を制御します。
JP1ユーザーの操作権限は,JP1ユーザーを認証サーバに登録する際に設定します。JP1ユーザーの操作権限をJP1権限レベルと呼びます。JP1/IM - Viewを操作する際には,JP1ユーザーに与えられたJP1権限レベルによって操作できる範囲が制御されます。
JP1/IM - Viewにログインし,認証サーバからJP1権限レベル情報を取得したあとに,JP1ユーザーの権限レベルを変更したり,ユーザーを削除したりしても,ログオフするまではログイン時に取得したJP1権限レベルの範囲で操作ができます。変更したJP1ユーザーの情報は次回のログイン時から有効となります。
設定できるJP1権限レベルには,次の3種類があります。
なお,JP1権限レベルとJP1/IM - Viewでの操作範囲との対応については,「付録E 操作権限一覧」を参照してください。
論理システムのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-1に示します。また,リソースパックのJP1資源グループの設定値と,ログインユーザーの操作権限を表5-2に示します。
論理システム配下の論理オブジェクトは,論理システムのJP1資源グループの情報を引き継ぎます。また,ログインユーザーのJP1資源グループと,論理システムまたはリソースパックのJP1資源グループが異なる場合は,論理システムまたはリソースパックのアクセス権限はありません。
表5-1 論理システムのJP1資源グループの設定値とログインユーザーの操作権限
ログインユーザーの情報 | 論理システムの設定情報 | ||||
---|---|---|---|---|---|
JP1資源グループ | |||||
GROUP1 | なし | ||||
JP1資源グループ(GROUP1)に対する権限レベル | システム管理者権限(JP1_CM_Admin) | ○ | ○ | ||
業務管理者権限(JP1_CM_Manager) | ○ | ○ | |||
インフラ管理者権限(JP1_CM_InfraManager) | ▲ | ▲ | |||
権限なし | JP1資源グループ(GROUP1以外)に対する権限レベル | システム管理者権限 | ○※1 | ○ | |
業務管理者権限 | × | ○ | |||
インフラ管理者権限 | × | ▲ | |||
なし | ログイン不可 |
(凡例)
○:次の操作ができます。
▲:次の操作ができます。
表5-2 リソースパックのJP1資源グループの設定値とログインユーザーの操作権限
ログインユーザーの情報 | リソースパックの設定情報 | ||||
---|---|---|---|---|---|
JP1資源グループ | |||||
GROUP1 | なし | ||||
JP1資源グループ(GROUP1)に対する権限レベル | システム管理者権限 | ○ | ○ | ||
業務管理者権限 | ▲ | ▲ | |||
インフラ管理者権限 | ○ | ○ | |||
権限なし | JP1資源グループ(GROUP1以外)に対する権限レベル | システム管理者権限 | ○※ | ○ | |
業務管理者権限 | × | ▲ | |||
インフラ管理者権限 | × | ○ | |||
なし | ログイン不可 |
(凡例)
○:次の操作ができます。
▲:次の操作ができます。
×:次の操作ができます。
次にJP1ユーザーへのJP1権限レベル付与例を示します。
図5-3 JP1ユーザーのJP1権限レベル付与例