2.4.1 ユーザー管理方式および業務グループ利用の検討
システム管理者は,セキュリティポリシーに基づいたユーザーアカウントの管理方式,運用方式,および業務グループの利用要否を検討します。ユーザーアカウントには,各担当者の業務内容に応じた適切な権限を設定するよう考慮します。
(1) ユーザーアカウントの管理方式の検討
Performance Managementでは,ユーザーアカウントの管理方式を次の2つから選択できます。
- 稼働監視システム内でユーザーアカウントを管理する方法(PFM認証モード)
-
ユーザーアカウントをPFM - Managerで管理する方法です。ユーザーアカウントはPFM - Web Consoleの画面で作成します。この方法は,Performance Managementシステムでの標準のユーザーアカウントの管理方式です。
- JP1/Baseでユーザーアカウントを一元管理する方法(JP1認証モード)
-
統合管理製品(JP1/IM)の認証サーバであるJP1/Baseでユーザーアカウントを一元管理する方法です。ユーザーアカウントは,JP1/BaseでJP1ユーザーとして作成します。すでにほかのJP1製品でJP1/Baseによって認証している場合や,Performance Managementの連携機能を使ってJP1/AJS3,JP1/IM,およびJP1/SLMと連携する場合などにこの方式にすると,複数のアカウントを管理する必要がありません。
JP1ユーザーでアカウントを管理する場合は,PFM - ManagerがインストールされているホストにJP1/Baseが必要になります。クラスタ環境で利用する場合は,PFM - ManagerとJP1/Baseの論理ホスト名を同じにする必要があります。
- 重要
-
JP1/IM2と連携する場合は,JP1認証モードを使用してください。
|
|
![[図データ]](GRAPHICS/ZU103040.GIF)
(2) ユーザーアカウントの運用方式の検討
セキュリティを確保するために,システム管理者はユーザーアカウントに適切な権限を設定します。設定できるユーザーアカウントの権限を次に示します。
-
管理ユーザー権限
-
一般ユーザー権限
-
業務グループ一般ユーザー権限※
注※ 業務グループによるアクセスコントロール機能が有効な場合だけ使用できます。
また,ユーザーアカウントにはパスワードを設定します。成り済ましを防ぐために,他人に推測されにくいパスワードを設定する必要があります。セキュリティ向上のため,使用していないアカウントは削除してください。また,パスワードは定期的に変更することをお勧めします。
(3) 業務グループの利用の検討
業務システムごとに,稼働情報データを参照できるユーザーを限定したい場合は,業務グループを利用します。それぞれのユーザーは自分に権限がある業務グループだけを参照できるので,情報混在を防止し,操作ミスを低減でき,各監視システムの独立性を保持できます。
複数のシステム管理者が分担してシステムを監視する場合や,大規模なシステムを監視する場合は,業務グループの利用を検討してください。業務グループを利用する場合は,どの監視対象ホストを同一の業務グループとして定義するか,および各グループに対してどのユーザーアカウントに権限を与えるかについて検討してください。
|
|
![[図データ]](GRAPHICS/ZU103027.GIF)
- ヒント
-
PFM - RMホストを業務グループに含める場合は,その監視対象ホスト(リモートエージェントホスト)もすべて,PFM - RMホストと同じ業務グループに含めるようにしてください。ただし,リモートエージェントを監視する場合は,対応するPFM - RMホストを同じ業務グループに含める必要はありません。なお,各リモートエージェントに対する収集間隔などの設定は,システム全体を操作できるシステム管理者が実施します。