1.10.1 ユーザーグループとサービスグループを利用したアクセス制御
ユーザーグループは組織や業務に応じて作成する,JP1/AOの各ユーザーを登録したグループです。また,サービスグループはアクセス制限を行いたい単位で作成する,JP1/AOの各リソース(サービスおよびエージェントレス接続先定義)を登録したグループです。これらのグループを利用して,サービスの実行やタスクの参照などのアクセスを制御するには,ユーザーグループごとに,アクセスを許可するサービスグループを割り当てます。
ユーザーグループとサービスグループを利用したアクセス制御の例を次の図に示します。
|
![[図データ]](GRAPHICS/F0000017.GIF)
ユーザーグループ「第1営業所」からサービスグループ「第1営業所サーバ管理」,ユーザーグループ「第2営業所」からサービスグループ「第2営業所サーバ管理」には,それぞれModifyロールが割り当てられています。そのため,ユーザーグループに所属するユーザーは,ロールが割り当てられたサービスグループのリソースを実行したり,追加または削除したりできます。また,「第1営業所」から「第2営業所サーバ管理」に対してSubmitロールが割り当てられているため,「第1営業所」のユーザーが「第2営業所」のユーザーに代わってリソースを実行できます。このとき,Submitロールはリソースの管理はできないため,「第1営業所」だけに所属するユーザーAおよびBが,誤ってほかの営業所のリソースを削除することを防げます。
なお,「第2営業所」から「第1営業所サーバ管理」にはロールが割り当てられていないため,「第2営業所」だけに所属するユーザーDおよびEには,「第1営業所サーバ管理」のリソースが参照できません。そのため,例えばユーザーBが「第1営業所」から「第2営業所」に異動になった場合,ユーザーグループを変更する手順に従って,ユーザーBの所属するユーザーグループから「第1営業所」を削除し,「第2営業所」を追加します。そうすれば,「第1営業所サーバ管理」のリソースは参照できなくなります。
ユーザーグループ「システム開発部」に所属するユーザーFは,All Service Groups(ビルトインサービスグループ)が割り当てられているため,JP1/AO上の全サービスにアクセスできます。
このように,グループの管理を利用すると,ユーザーの利用目的に合わせて,アクセスできるサービスを効率良く制御できるようになります。