3.8 業務グループごとに監視する機能
Performance Managementでは,監視対象ホストを業務システムごとにグループにまとめ,それぞれのグループにアクセスできるユーザーを指定できます。監視対象ホストをまとめたグループを業務グループと呼びます。業務グループを利用すると,稼働状況を監視するユーザーを業務システムごとに限定できるようになり,セキュリティを向上できます。これを業務グループによるアクセスコントロール機能と呼びます。
|
|
![[図データ]](GRAPHICS/ZU104070.GIF)
業務グループを割り当てられたユーザーが監視コンソールにログインすると,業務グループ内のエージェントだけが表示されます。ユーザーは,表示されたエージェントに対してだけ,レポートの表示などの稼働監視を実施できます。
業務グループによるアクセスコントロール機能の設定,および業務グループを割り当てたユーザーが監視コンソールで実施できる操作の詳細については,マニュアル「JP1/Performance Management 運用ガイド」の,ユーザーアカウントと業務グループの管理について説明している章を参照してください。
なお,業務グループに割り当てるリソースは,監視対象ホスト単位で指定します。このため,同一ホストに複数のエージェントがインストールされている場合,それぞれのエージェントを別々の業務グループに割り当てることはできません。監視対象ホストに複数のエージェントがインストールされている場合の構成例を次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU104071.GIF)
- メモ
-
業務グループ利用時のコマンド実行のアクセス制御
PFM - ManagerおよびPFM - Baseのコマンドは,業務グループごとに実行することはできません。ただし,オプション設定によっては,操作できるホストをローカルホストだけに制限できます。これによって,各ユーザーが業務グループ外のホストを操作することを防げます。詳細については,「3.9.4 コマンドの操作対象ホストを制限する設定」を参照してください。
PFM - Web Consoleのコマンドは,jpcmkkeyコマンドで作成する認証用キーファイルに指定したユーザーの権限で動作します。業務グループのユーザーが実行する場合,認証用キーファイルを作成したユーザーに割り当てられた業務グループ内の監視対象ホストに対してコマンドを実行できます。