2.3　操作対象を管理するための機能

運用や業務に応じた細やかなアクセス制御 － グループの管理

サービスグループをユーザーグループに割り当てることで，ユーザーが参照できるサービスやタスクを制限できます。このとき，権限（ロール）を設定すれば，サービスへの操作（サービス管理やサービス実行など）をユーザーグループごとに制限できます。

サービスグループとユーザーグループを利用したアクセス制御の例を次に示します。

図中の例では，ユーザーグループ1に所属するユーザーA，B，Cは，サービスグループ1のサービスを使用できます。ユーザーグループ2に所属するユーザーC，D，Eは，サービスグループ2とサービスグループ3のサービスを使用できます。ビルトインユーザーグループに所属するユーザーFは，All Service Groups（ビルトインサービスグループ）が割り当てられているため，JP1/AO上の全サービスを使用できます。

ユーザーグループ1だけに所属するユーザーAおよびユーザーBからは，サービスグループ2，サービスグループ3およびサービスグループ4のサービスは参照できません。

このように，グループの管理を利用すると，ユーザーの利用目的に合わせて，使用できるサービスを効率良く制御できるようになります。

例えば，データセンターでのIT運用を複数のテナントで分割する場合なども，テナントごとに使用するサービスをサービスグループで分類して，各ユーザーグループが実行できるサービスを限定できます。これによって，誤って別テナントのサービスを実行してしまうことを防いだり，テナントごとに参照できるタスクの範囲を制限したりできます。

管理の負荷を減らすエージェントレス運用 － エージェントレス接続先の管理

エージェントレス接続先ごとの接続先情報（サービスグループ名，ホスト名など）や認証情報（接続先ホストにログインするためのユーザーID，パスワード，プロトコルなど）を管理する機能を，エージェントレス接続先管理機能と呼びます。

JP1/AOに接続先情報を登録しておくと，サービスを実行する際，接続先ホストへのアクセスをサービスグループごとに制御できます。さらに，接続先情報に加えて，認証情報も登録しておけば，サービス間で共通して使用するパスワードなどをJP1/AOで管理できるため，サービスの実行ごとに認証情報を入力する手間を軽減できます。また，接続ホストごとにプロトコルと認証方式を設定できます。

この図では，Adminロールを持つ管理者ユーザーが操作画面で接続先情報と認証情報を登録したあと，サービスグループRに対してSubmitロールを持つサービス実行ユーザーがサービスを実行しています。この場合，サービス実行ユーザーは接続先情報が登録されたhost1にだけ接続でき，それ以外のホストへの接続は制限されます。このように，サービスグループごとに接続先ホストを制限しておくことで，誤った接続先ホストに対してサービスを実行してしまうことを防げます。

また，JP1/AOにhost1の認証情報が登録されているため，サービス実行時にユーザーIDやパスワードを入力する必要がありません。