次に示す二つの設定を実施することで,監視ツリーの表示範囲をJP1ユーザーごとに変えられるようになります。
例えば,上記二つの設定を行うことで次の図に示すように,あるユーザー(jp1user1)は監視ツリーの一部だけ,あるユーザー(jp1admin)は監視ツリーすべてを監視する,といった運用ができるようになります。
図4-13 JP1資源グループを利用した監視ツリー表示範囲の変更(監視ツリーへのアクセス制御)
監視範囲設定が有効になっている場合,[監視ツリー]画面に表示される監視ツリーの最上位は,必ず仮想ルートノードになります。なお,監視範囲設定が無効になっていた場合,JP1資源グループの設定に関係なく,監視ツリー情報がすべて表示されます(仮想ルートノードは表示されません)。
また,一人のJP1ユーザーに対し,アクセスできるJP1資源グループを複数設定し,異なるJP1権限レベルを割り当てることによって,次の図に示すように,表示される監視ツリーのある部分については操作できるが,ある部分については参照だけ,といった運用もできるようになります。
図4-14 JP1資源グループ,JP1権限レベルの組み合わせを利用した監視ツリーの操作制御
(1) 監視範囲設定の有効・無効設定と監視ノードへのJP1資源グループの設定
監視範囲設定の有効・無効設定は,[監視ツリー(編集中)]画面の[オプション]-[監視範囲の設定]で設定します。チェックした状態が「有効」,チェックしていない状態が「無効」となります。
なお,JP1/IM - Viewの監視範囲設定の有効・無効設定は,監視ツリー自動生成時の生成種別とサーバ(JP1/IM - Manager)側の設定によって,自動的に変更されることがあります。自動的に変更されるのは,次の二つの場合です。
1.の場合,自動生成後,JP1/IM - Viewの監視範囲設定は,「有効」に自動変更されます。
2.の場合,自動生成後,JP1/IM - Viewの監視範囲設定は,「無効」に自動変更されます。
監視範囲設定が有効になると,各監視ノードに対し,JP1資源グループが設定できるようになります。JP1資源グループの設定は,各監視ノードの[プロパティ]画面の[全般]ページで行えます。この項目は,監視範囲設定を有効にしたときにだけ,表示されます。
図4-15 監視範囲設定を有効にしたときの[プロパティ]画面
一度設定したJP1資源グループの設定値は,監視範囲設定を無効にした状態にしても,内部情報として保持されます(監視範囲設定を有効に戻すと,以前設定した設定値が再表示されます)。
JP1資源グループの設定をするのは,表示を制御する範囲内の最上位にある監視ノードだけです(子ノードすべてに同じ設定をする必要はありません)。監視ノードに設定したJP1資源グループの影響は,その子ノードにまで影響が及びます。
例えば,監視ツリーの最上位の監視グループにJP1資源グループとして「JP1_Console」を設定した場合,その配下のすべての監視ノードがJP1資源グループ「JP1_Console」に属すことになります。また,最上位の監視グループ直下の監視グループにJP1資源グループ「sigenD」を設定した場合,その監視グループ,およびその配下の監視ノードはJP1資源グループ「JP1_Console」と「sigenD」二つに属すことになります。
図4-16 設定したJP1資源グループの影響範囲
「JP1_Console」へのアクセスを許可されているJP1ユーザーは,「JP1_Console」の範囲(監視ツリーすべて)を,「sigenD」へのアクセスを許可されているJP1ユーザーは,「sigenD」の範囲を表示できます。
JP1資源グループの設定を済ませ,サーバ(JP1/IM - Manager)に反映することで,JP1/IM - View,JP1/IM - Managerによる監視範囲設定が完了となります。
(2) JP1ユーザーに対するJP1資源グループの割り当て
監視ツリーの監視範囲設定をする場合,JP1/Base(認証サーバ)の設定も合わせて見直し,必要に応じてJP1ユーザーの設定を追加・修正する必要があります。
JP1/BaseによるJP1ユーザーの管理については,「7.4.1 JP1ユーザーの管理」を参照してください。
また,設定の詳細については,マニュアル「JP1/Base 運用ガイド」のユーザー管理機能の設定の章を参照してください。