3.4.1 ユーザーとアクセス権の検討
ユーザーの役割に応じた権限として,User Management権限,ユーザーグループ,およびロールについて検討します。
また,ユーザーのパスワード条件やロックに関する設定についても検討します。ユーザーのパスワード条件やロックに関する設定は,セキュリティ定義ファイル(security.conf)で設定します。
-
User Management権限
ユーザーやユーザーグループを管理するユーザーアカウント管理者には,User Management権限の設定を検討します。
-
ユーザーグループ
運用の種類や目的に応じて,ユーザーアカウントを適切なユーザーグループに所属させるように検討します。
なお,JP1/AOのインストール時には,ビルトインユーザーグループとして,あらかじめ次のユーザーグループが用意されています。ユーザーグループを作成する代わりに,ビルトインユーザーグループを利用することもできます。
- AdminGroup
-
All Resourcesリソースグループに対して,Adminロールが設定されています。
- DevelopGroup
-
All Resourcesリソースグループに対して,Developロールが設定されています。
- ModifyGroup
-
All Resourcesリソースグループに対して,Modifyロールが設定されています。
- SubmitGroup
-
All Resourcesリソースグループに対して,Submitロールが設定されています。
-
ロール
ユーザーグループごとにリソースグループにアクセスするための適切なロールの設定を検討します。
JP1/AOでは,ユーザーグループごとにリソースグループに対するロールを設定することで,ユーザーグループごとに使用できる機能を設定できます。
表3‒3 ロールと利用できる機能 ロール
利用できる機能
Admin
-
リソースグループの管理
-
サービステンプレートの管理
-
サービステンプレートの開発
-
サービスの管理
-
サービスの実行
Develop
-
サービステンプレートの管理
-
サービステンプレートの開発
-
サービスの管理
-
サービスの実行
Modify
-
サービスの管理
-
サービスの実行
Submit
-
サービスの実行
-
関連トピック
-
マニュアル「JP1/AO 運用ガイド」−「ユーザーの管理」のトピック
-
マニュアル「JP1/AO 構築ガイド」−「セキュリティ定義ファイル(security.conf)」のトピック