付録C.1 業務グループを設定する流れ
業務システムごとにグループを設けるには業務グループを設定します。業務グループとは,監視対象の複数のホストを,ある目的ごとにIM構成管理でグルーピングした単位のことです。業務グループは次の流れで設定します。
-
JP1ユーザーへの業務グループ用のJP1資源グループ名およびJP1権限レベルの設定
-
業務グループの参照・操作制限の設定
-
業務グループの作成
-
ホストの登録
このマニュアルでは「1.2.1 基本的な構成のシステムとは」で示した基本のシステム構成を,次の図のように変更したシステムに対して,業務システムごとに業務グループを設定する手順を説明します。
また,すでにIM構成管理でシステムの階層構成が上図のとおりに設定されているものとします。
- 〈この項の構成〉
(1) 作成するユーザー権限レベルファイルの記載内容の説明
「付録C.1(2) JP1ユーザーに業務グループ用のJP1資源グループ名およびJP1権限レベルを設定する」で作成する,ユーザー権限レベルファイルの記載内容とJP1ユーザー名,JP1資源グループ名,およびJP1権限レベルの対応の詳細を示します。
記載内容の詳細
ユーザー権限レベルファイルの記載内容 |
JP1ユーザー名,JP1資源グループ名,JP1権限レベルの対応 |
---|---|
jp1admin:JP1_Console=JP1_Console_Admin,JP1_CF_Admin |
|
jp1user1:sigenA=JP1_Console_Operator |
|
(2) JP1ユーザーに業務グループ用のJP1資源グループ名およびJP1権限レベルを設定する
業務グループでユーザーがJP1/IMで参照・操作できる範囲を制限するためには,JP1ユーザーごとにJP1資源グループ名,およびJP1権限レベルを設定する必要があります。JP1資源グループ名,およびJP1権限レベルを設定する手順を次に示します。この手順はシステムのプライマリー認証サーバに対して実施します。
前提条件
次の条件を満たす必要があります。
-
プライマリー認証サーバが設定されている。
-
プライマリー認証サーバにJP1ユーザーが登録されている。
-
jbsaclreloadコマンドを実行するOSユーザーがAdministrators権限またはroot権限を所有している。
操作手順
-
プライマリー認証サーバのJP1/Baseのユーザー権限レベルファイル(JP1_UserLevel)を,次のように記載します。
-----------------------------------------------------
jp1admin:JP1_Console=JP1_Console_Admin,JP1_CF_Admin
jp1user1:sigenA=JP1_Console_Operator
-----------------------------------------------------
ユーザー権限レベルファイルの格納先は次のとおりです。
Windowsの場合:
Baseパス\conf\user_acl\
Linuxの場合:
/etc/opt/jp1base/conf/user_acl/
-
次のjbsaclreloadコマンドを実行して,ユーザー権限レベルファイルの記載内容をプライマリー認証サーバのJP1/Baseに反映します。
-
Windowsの場合
"Baseパス\bin\jbsaclreload"
-
Linuxの場合
/opt/jp1base/bin/jbsaclreload
-
関連項目
-
JP1/Base 運用ガイド ユーザー管理の設定について書かれた個所
(3) 業務グループの参照・操作制限を有効にする
ユーザーがJP1/IMで参照・操作できる範囲を制限するために,業務グループの参照・操作制限を設定します。この操作はマネージャーに対して実施します。
前提条件
次の条件を満たす必要があります。
-
「1.3.4(3) 統合監視DBをセットアップする(Windowsの場合)」,または「1.4.4(3) 統合監視DBをセットアップする(Linuxの場合)」に従って統合監視DBを設定し,有効になっている。
-
「1.3.4(4) IM構成管理DBをセットアップする(Windowsの場合)」,または「1.4.4(4) IM構成管理DBをセットアップする(Linuxの場合)」に従ってIM構成管理DBを設定し,有効になっている。
-
jcoimdefコマンドを実行するOSユーザーがAdministrators権限またはroot権限を所有している。
操作手順
-
次のjcoimdefコマンドを実行して,発生元ホストのマッピングを有効にします。
-
Windowsの場合:
"Consoleパス\bin\jcoimdef" -hostmap ON
-
Linuxの場合:
/opt/jp1cons/bin/jcoimdef -hostmap ON
-
-
次のjcoimdefコマンドを実行して,業務グループの参照・操作制限を有効にします。
-
Windowsの場合
"Consoleパス\bin\jcoimdef" -bizmonmode ON
-
Linuxの場合
/opt/jp1cons/bin/jcoimdef -bizmonmode ON
-
-
JP1/IM - ManagerおよびJP1/IM - Viewを再起動します。
関連項目
-
導入・設計ガイド 3.1.4 業務グループの参照・操作制限の仕組み
-
構築ガイド 4.12 発生元ホストのマッピングの設定
-
構築ガイド 4.17 業務グループの参照・操作制限の設定
-
コマンド・定義ファイルリファレンス 1. jcoimdef
(4) 業務グループを作成して業務グループに所属ホストを登録する
ユーザーがJP1/IMで参照・操作できる範囲を制限するために,業務グループを作成します。そのあと,ユーザーがJP1/IMで参照・操作できる範囲を制限するために,どのホストをどの業務グループで管理するかを登録します。
前提条件
次の条件を満たす必要があります。
-
「付録C.1(3) 業務グループの参照・操作制限を有効にする」に従って業務グループの参照・操作制限が有効になっている。
-
IM構成管理に監視対象のホストが登録されている。
操作手順
-
Windowsスタートメニューの[プログラム]−[JP1_Integrated Management - View]−[構成管理]を選択して,[ログイン]画面を表示します。
-
JP1ユーザー名(jp1admin),パスワード(jp1admin),接続先ホスト名(kanri)を入力して,ログインし,[IM構成管理]画面を表示します。
-
[IM構成管理]画面の[業務グループ]ページを表示して,画面の右上にある[更新権取得]チェックボックスをチェックします。
-
[業務グループ]ページでルートノードを右クリックして表示されるポップアップメニューから[新規作成]を選択して,[業務グループの新規作成]画面を表示します。
-
次の図に従って,業務グループを作成します。
-
[IM構成管理]画面の[業務グループ]ページのツリー表示領域に表示されている,ホストを登録したい業務グループのノードを選択します。
-
選択したノードを右クリックして表示されるコマンドメニューから[所属ホストの登録/解除]を選択し,[所属ホストの登録/登録解除]画面を表示します。
-
次の図に従って業務グループにホストを登録します。
-
[IM構成管理]画面の[業務グループ]ページで[操作]−[業務グループ]−[業務グループ反映]を選択し,IM構成管理に業務グループへの登録状況を反映します。
-
[更新権取得]チェックボックスのチェックを外します。
関連項目
-
導入・設計ガイド 6.4 業務グループの管理
-
構築ガイド 3.4 業務グループの設定
-
画面リファレンス 4.1 [IM構成管理]画面
-
画面リファレンス 4.14 [業務グループの新規作成]画面