Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド

14.4.4 セキュリティ設定を確認する

セキュリティ設定が適切であるかを確認するために,設定のそれぞれの側面を個別に確認することが必要です。ここでは,設定を確認するための幾つかの方法を説明します。ここに記載されていない方法も使用できます。

メモ

NNMiには,潜在的なセキュリティ設定エラーのレポートが備わっています。これらのレポートには,NNMiコンソールの[ツール][セキュリティレポート]からアクセスします。または,-displayConfigReportオプションをnnmsecurity.ovplコマンドに指定して使用することもできます。

セキュリティグループとノード間の割り当てを確認する

各ノードが適切なセキュリティグループに割り当てられていることを次の方法で確認します。

  • セキュリティグループごとに[ノード]または[ノード(すべての属性)]インベントリビューをソートし,グループ分けを調べます。

  • -listNodesInSecurityGroupオプションをnnmsecurity.ovplコマンドに指定して使用します。

ユーザーグループとセキュリティグループ間の割り当てを確認する

どのユーザーグループが各セキュリティグループにマッピングされているかを次の方法で確認します。

  • ユーザーグループまたはセキュリティグループごとに[セキュリティグループのマッピング]ビューをソートして,グループ分けを調べます。また,各マッピングのオブジェクトアクセス権も確認します。

  • [セキュリティウィザード][ユーザーグループとセキュリティグループのマップ]ページで,同時に1つのユーザーグループまたはセキュリティグループを選択して,そのオブジェクトに対する現在のマッピングを確認します。

  • -listUserGroupsForSecurityGroupオプションをnnmsecurity.ovplコマンドに指定して使用します。

各ユーザーがNNMiコンソールアクセス権を持っているかを確認する

NNMiコンソールアクセス権について,事前に設定されたNNMiユーザーグループの1つに各ユーザーが割り当てられていることを確認します。

  • NNMi管理者

  • NNMiレベル1オペレータ

  • NNMiレベル2オペレータ

  • NNMiゲストユーザー

そのほかのすべてのユーザーグループ割り当てで,NNMiデータベースのオブジェクトへのアクセス権が付与されます。

NNMiコンソールアクセス権を持たないユーザーは,[セキュリティウィザード][変更概要の表示]ページに表示されます。[ツール]>[セキュリティレポート]メニュー項目や,-displayConfigReport usersWithoutRolesオプションをnnmsecurity.ovplコマンドに設定して,この情報を得ることもできます。

ユーザーとユーザーグループ間の割り当てを確認する

ユーザーグループメンバーシップを次の方法で確認します。

  • ユーザーアカウントまたはユーザーグループごとに[ユーザーアカウントのマッピング]ビューをソートして,グループ分けを調べます。

  • [セキュリティウィザード][ユーザーアカウントとユーザーグループのマップ]ページで,同時に1つのユーザーアカウントまたはユーザーグループを選択して,そのオブジェクトに対する現在のマッピングを確認します。

  • -listUserGroupsオプションと-listUserGroupMembersオプションをnnmsecurity.ovplコマンドに指定して使用します。

テナントとノード間の割り当てを確認する

各ノードが適切なテナントに割り当てられていることを確認する方法として,テナントごとに[ノード]または[ノード(すべての属性)]インベントリビューをソートし,グループ分けを調べる方法があります。

現在のユーザー設定を確認する

現在ログオンしているユーザーのNNMiコンソールアクセス権を確認するには,[ヘルプ][システム情報]をクリックします。[製品]タブの[ユーザー情報]セクションに,現在のNNMiセッションに関する次の情報が表示されます。

  • NNMiデータベースのユーザーアカウント,またはアクセス対象のディレクトリサービスに定義されているユーザー名。

  • NNMiロール。これは,ユーザーがマッピングされる,事前に定義されたNNMiユーザーグループ(NNMi管理者,NNMiレベル1オペレータ,NNMiレベル2オペレータ,およびNNMiゲストユーザー)の中で最も高い権限を持つものに対応します。マッピングによって,NNMiコンソールで使用できるアクションが決まります。

  • ユーザー名にマッピングされたユーザーグループ。このリストには,NNMiロールの設定前に設定されたNNMiユーザーグループと,NNMiデータベース内のオブジェクトへのアクセス権を付与するそのほかのすべてのユーザーグループが含まれています。

ページの先頭へ

© Copyright 2009-2019 Micro Focus or one of its affiliates.

All Rights Reserved. Copyright (C) 2019, Hitachi, Ltd.

This software and documentation are based in part on software and documentation under license from Micro Focus or one of its affiliates.