5.2.3 JP1ユーザーごとの操作権限を設定する
JP1ユーザーごとの操作権限は,認証サーバ(プライマリー認証サーバ)として使用するJP1/Baseで設定します。
ここでは,JP1ユーザーを設定したあとに実施するJP1/ITSLMでの操作権限の設定方法について説明します。
(1) 作業の前に
-
JP1ユーザーを設定してください。
JP1ユーザーの設定方法については,「5.2.2 JP1/BaseでJP1ユーザーを設定する」を参照してください。
-
JP1ユーザーについて,JP1資源グループ(サービスグループ※)と,そのサービスグループに対するJP1権限レベルをどのように設定するかを検討してください。
JP1/ITSLMのJP1権限レベルには,JP1_ITSLM_Admin(サービスグループ管理者)およびJP1_ITSLM_User(サービスユーザー)があります。
- 注※
-
JP1/BaseでのJP1資源グループと同じものです。監視対象サービスを,業務システムを委託した顧客ごと(企業ごとなど)に管理するための単位です。監視対象サービスは,必ず何らかのサービスグループに属します。
JP1/ITSLMでは,JP1権限レベルごとの操作権限が次の表のように定義されています。
表5‒2 JP1権限レベルごとの操作権限 項番
JP1権限レベル
JP1権限レベルを設定するユーザー
操作権限
1
JP1_ITSLM_Admin
サービスグループ管理者
-
監視対象サービスの登録・削除
-
監視項目の設定
-
監視の開始・停止
-
監視対象サービスの状況の監視
-
問題点の調査
-
レポートの出力
2
JP1_ITSLM_User
サービスユーザー
-
監視対象サービスの状況の監視
-
問題点の調査
-
レポートの出力
JP1/ITSLMでは,サービスグループの名称が「-」(ハイフン)で始まる場合はコマンドの引数として指定できません。そのため,サービスグループの名称は,「-」(ハイフン)で始まらない名称にすることを推奨します。
(2) 作業手順
JP1ユーザーごとの操作権限は,JP1/Baseの[JP1/Base環境設定]ダイアログボックスまたはJP1/Baseのコマンドで実行します。ここでは,[JP1/Base環境設定]ダイアログボックスを使用した手順について説明します。詳細については,マニュアル「JP1/Base 運用ガイド」のJP1ユーザーの設定について記載されている個所を参照してください。
-
JP1ユーザーに操作権限を設定する。
[認証サーバ]タブの[JP1資源グループ別権限レベル]で,JP1ユーザーの操作権限を設定します。
JP1/Baseの[JP1/Base環境設定]ダイアログボックスに設定内容が反映されれば,JP1ユーザーごとの操作権限の設定は完了です。
(3) 補足事項
-
JP1ユーザーごとの操作権限の設定例として,JP1ユーザーA〜Dの4人が,2つの監視対象サービスを持つサービスグループ1〜3に対して,それぞれ次のような条件で操作権限を設定する場合を説明します。
-
JP1ユーザーAは,サービスグループ1,サービスグループ2,およびサービスグループ3の監視対象サービスの管理および監視をする。
-
JP1ユーザーBは,サービスグループ1の監視対象サービスの管理および監視をする。
-
JP1ユーザーCは,サービスグループ3の監視対象サービスの管理および監視をする。
-
JP1ユーザーDは,サービスグループ2の監視対象サービスを監視する(管理はしない)。
これらの条件を図示したものを次に示します。
図5‒11 操作権限の設定例 この条件を実現するためには,各JP1ユーザーに次のように操作権限を設定する必要があります。
表5‒3 操作権限の設定例 項番
JP1ユーザー
サービスグループ
1
2
3
1
A
◎
◎
◎
2
B
◎
−
−
3
C
−
−
◎
4
D
−
○
−
-