12.2.2 セキュリティグループ構造の例
次の図に示すユーザーの枠は,NNMiトポロジの例で,ユーザーに表示する必要のあるノードのプライマリグループを示しています。ユーザーアクセスを完全に制御するには,サブグループが一意のセキュリティグループに対応している必要があります。一意の各セキュリティグループを1つ以上のユーザーグループにマッピングして,そのセキュリティグループ内のオブジェクトに対して使用できるユーザーアクセスのレベルを表すことができます。
表12-1に,トポロジでのセキュリティグループと考えられるカスタムユーザーグループ間のマッピングを示します。セキュリティモデルを実際に実装する場合,これらのカスタムユーザーグループの一部は不要になることがあります。
表12-2に,このトポロジでの幾つかのユーザーアカウントとユーザーグループのマッピングを示します。
|
|
![[図データ]](GRAPHICS/ZUA11020.GIF)
|
セキュリティグループ |
セキュリティグループのノード |
ユーザーグループ |
オブジェクトアクセス権 |
|---|---|---|---|
|
SG1 |
A,B,C |
UG1管理者 |
オブジェクト管理者 |
|
UG1レベル2 |
オブジェクトオペレータレベル2 |
||
|
UG1レベル1 |
オブジェクトオペレータレベル1 |
||
|
UG1ゲスト |
オブジェクトゲスト |
||
|
SG2 |
D,E |
UG2管理者 |
オブジェクト管理者 |
|
UG2レベル2 |
オブジェクトオペレータレベル2 |
||
|
UG2レベル1 |
オブジェクトオペレータレベル1 |
||
|
UG2ゲスト |
オブジェクトゲスト |
||
|
SG3 |
F,G |
UG3管理者 |
オブジェクト管理者 |
|
UG3レベル2 |
オブジェクトオペレータレベル2 |
||
|
UG3レベル1 |
オブジェクトオペレータレベル1 |
||
|
UG3ゲスト |
オブジェクトゲスト |
||
|
SG4 |
H,I,J |
UG4管理者 |
オブジェクト管理者 |
|
UG4レベル2 |
オブジェクトオペレータレベル2 |
||
|
UG4レベル1 |
オブジェクトオペレータレベル1 |
||
|
UG4ゲスト |
オブジェクトゲスト |
|
ユーザーアカウント |
ユーザーグループ |
ノードアクセス |
注 |
|---|---|---|---|
|
ユーザーQ |
NNMiレベル2オペレータ |
なし |
ユーザーQの枠に含まれるノードへのオペレータレベル2のアクセス権があります。 |
|
UG1レベル2 |
A,B,C |
||
|
UG2レベル2 |
D,E |
||
|
UG3レベル2 |
F,G |
||
|
ユーザーR |
NNMiレベル1オペレータ |
なし |
ユーザーRの枠に含まれるノードへのオペレータレベル1のアクセス権があります。 |
|
UG2レベル1 |
D,E |
||
|
ユーザーS |
NNMiレベル2オペレータ |
なし |
ユーザーSの枠に含まれるノードへのオペレータレベル2のアクセス権があります。 |
|
UG3レベル2 |
F,G |
||
|
UG4レベル2 |
H,I,J |
||
|
ユーザーT |
NNMiレベル2オペレータ |
なし |
ユーザーTは,トポロジの例に含まれるすべてのノードに(各権限レベルで)アクセスできます。 このユーザーには,ノードDおよびEへの管理アクセス権がありますが,管理アクセス権が必要なツールのメニュー項目は表示できません。ユーザーにNNMi管理サーバーへのアクセス権がある場合は,ノードDおよびEに対してだけ,管理アクセス権が必要なコマンドラインツールを実行できます。 |
|
UG1ゲスト |
A,B,C |
||
|
UG2管理者 |
D,E |
||
|
UG3レベル2 |
F,G |
||
|
UG4レベル1 |
H,I,J |