Hitachi

JP1 Version 12 JP1/Service Support 構築・運用ガイド


5.2.1 ユーザー,ロールの設計

JP1/Service Supportにアクセスする必要がある人員すべてをユーザーとして登録する必要があります。JP1/Service Supportにログインする際に必要となるID,パスワードのほか,ユーザーの所属組織や電話番号,メールアドレスなども登録します。

初めてJP1/Service Supportを導入する際にはjssuserimportコマンドの使用を検討してください。複数のユーザーを一括登録できます。詳細については,「12. コマンド」の「jssuserimport(ユーザー情報インポート)」を参照してください。

JP1/Service Supportの画面からはユーザーを一人ずつ登録できます。また,登録したユーザー情報の編集,削除ができます。

また,JP1/Service Supportでは,JP1/Service Supportでの各ユーザーの役割に応じてロールを定義し,該当ユーザーをそのロールに所属させられます。

5.2 対象システム,プロセスの決定と体制作り」を例にすると,表5-2の担当者欄の内容をそのままロール名として定義できます。

ロール名の定義例:

インシデント担当者,インシデント管理者,問題管理担当者,問題管理者,変更管理者,CABメンバー,CAB代表,リリース管理者,リリース担当者(計画立案者),リリース担当者(調達者),リリース担当者(実装チーム),構成変更担当者

ロールの利用についての検討

次のことに留意して,ロールを利用するかどうかを検討してください。

  • 小規模なシステムで,運用に携わるユーザーが少ない場合には,ロールを使用しないで,ユーザー管理によるユーザー登録だけでも運用できます。

  • 大規模なシステムで,運用に携わるユーザー,部署が多い場合には,ロールを活用することをお勧めします。ロールを活用することで,複数ユーザーに同じアクセス権を,まとめて与えられます。

  • ユーザーの登録,更新ができるのは,ユーザー管理ロールに所属するユーザー,ロールだけです。また,プロセスワークボードの作成ができるのは,プロセスワークボード管理ロールに所属するユーザー,ロールだけです。これらの管理者権限に最初から所属しているユーザーは,jp1adminユーザーだけです。

    管理者権限に所属するユーザー,ロールを厳密に管理することで,重要な情報を扱うプロセスワークボードを作成した場合でも,情報のセキュリティを向上できます。

  • ロールを部署,役割,プロジェクトなどの観点で作成し,これらのロールにプロセスワークボードへのアクセス権を与えることで,ユーザーを意識しないでプロセスワークボードに関連するユーザーにアクセス権を与えられます。

  • 複雑な管理をしたくない場合,アクセス権とロールの名称を合わせる(参照ロール,承認済みロールなど)ことで,複雑になりやすいアクセス権の設定をわかりやすく,単純な管理にできます。

  • 案件ごとに参照権限を設定し,該当する案件を特定のユーザーだけに参照させたい場合,ロールを利用することで特定の複数のユーザーに案件の参照権限を設定できます。

注意事項
  • JP1/Service Supportの画面からユーザー情報,ロール情報をJP1/Service Supportに登録するには,ユーザー管理ロール権限が必要です。

  • ユーザーは,最大1,000登録できます。

  • ロールは,最大1,000登録できます。また,各ロールに所属するユーザーは最大1,000定義できます。

  • ユーザー,ロールを削除する場合は,削除対象のユーザー,ロールが担当者となっている案件がないか,確認が必要です。該当する案件があった場合,担当者を別の担当者に変更する必要があります。

    JP1/Service Supportには,ユーザー,ロール削除時に,プロセスワークボード管理者の権限を持つすべてのユーザーにメールを通知する機能があります。この機能の使用についても検討してください。

    詳細については,「5.5 メール通知の検討」を参照してください。

  • システムとして予約されている「_jp1」で始まる名称は,ロールIDに使用できません。

  • 案件の作業期限が迫っていることをメールで通知したり,メールの送信によって案件を作成したりするなど,メールを使った機能を使用する場合は,ユーザーのメールアドレスを必ず登録してください。