1.9　ユーザーの管理

JP1/AOにログインするユーザーを追加・編集したり，ロックしたりできます。なお，ユーザーを管理するには，一部の場合を除いてUser Management権限が必要です。User Management権限は，複数のユーザーに対して設定できます。

また，JP1/Baseの認証機能やActive Directoryと連携して，ユーザーを管理することもできます。

JP1/AOのユーザーの管理でできることを次に示します。

ユーザー情報の編集: User Management権限を持つユーザーは，すべてのユーザーのプロファイルを編集できます。User Management権限を持たないユーザーは，自分のプロファイルだけを編集できます。

パスワードの変更

User Management権限を持つユーザーは，すべてのユーザーのパスワードを変更できます。User Management権限を持たないユーザーは，自分のパスワードだけを変更できます。

なお，パスワードの条件（最小文字数，文字種の組み合わせなど）は，セキュリティ定義ファイル（security.conf）で設定できます。

User Management権限の変更

ユーザーを管理するためのUser Management権限を設定したり，解除したりできます。

ログイン中のユーザーの権限を変更した場合，そのユーザーのログイン中は変更前の権限が保持されます。そのため，ユーザーの権限を変更した場合，システム管理者は各ユーザーに直ちにログアウト・ログインをするようにアナウンスしてください。

ただし，別ウィンドウのWebブラウザーで画面（ユーザー管理，プロファイル，サービス設定・実行，サービス詳細説明，タスク詳細，応答入力）を起動した場合は，画面を開いた時点での最新の権限に基づいて動作します。

ユーザーのロック・ロック解除

ユーザーの操作をロックしたり，ロックされているユーザーのロックを解除したりできます。

ログイン中のユーザーをロックした場合，そのユーザーは操作を続行できなくなります。

なお，ログインしたユーザーが自分自身のアカウントを選択してロックすることはできません。また，一定回数連続してログインに失敗したユーザーは，自動的にロックされます。すべてのユーザーがロックされた場合は，コマンドを使用してロックを解除する必要があります。

また，外部認証連携を使用してログインするユーザーに対して，ロックおよびロック解除はできません。

重要

ユーザーを追加しただけでは，対象のユーザーはサービスを管理・実行できません。ユーザーがサービスを管理・実行するには，次の設定が必要です。
- ユーザーをユーザーグループに追加する
- サービスグループをユーザーグループに割り当てる

外部認証連携が有効な場合，ユーザーのアカウント（ユーザーIDおよびパスワード）は，外部認証サーバとJP1/AOの両方で使用できる文字で構成されている必要があります。

〈この節の構成〉