14.4 NNMiのセキュリティおよびマルチテナントを設定する
NNMiのセキュリティおよびマルチテナント設定は,NNMiデータベース全体に適用されます。NNMi管理者であれば,すべてのテナントのすべてのオブジェクトへのオペレータアクセス権を表示および設定できます。
NNMi管理者が1つ以上のカスタムセキュリティグループを定義すると,[セキュリティグループ]がすべての[ノード]フォームに表示されます。また,[ノード]および[ノード(すべての属性)]インベントリビューの列としても表示されます。
NNMi管理者が1つ以上のカスタムテナントを定義すると,[テナント]フィールドがすべての[ノード]フォームに表示されます。また,[ノード]および[ノード(すべての属性)]インベントリビューの列としても表示されます。
- ノードグループ
セキュリティ設定またはマルチテナント設定の一部と適合するようにノードグループを作成するには,セキュリティグループUUID,セキュリティグループ名,テナントUUID,またはテナント名に基づいて,ノードグループの追加のフィルターを指定します。これらのノードグループを使用して,監視アクションおよびインシデントライフサイクル移行アクション用のポーリングサイクルを,セキュリティグループまたはテナントごとに設定します。
- ヒント
セキュリティグループとテナントの名前は変更できるため,追加のフィルターにはセキュリティグループまたはテナントのUUIDを指定します。この情報は,設定フォームと,nnmsecurity.ovplコマンド出力で使用できます。
- ユーザーグループ:NNMiコンソールアクセス
事前に定義されたNNMiユーザーグループの1つにユーザーアカウントをマッピングすると,NNMiロールと,NNMiコンソールで表示されるメニュー項目が設定されます。各ユーザーアカウントには,そのユーザーのトポロジオブジェクトに対する最も高いオブジェクトのアクセス権に対応するNNMiロールを付与することをお勧めします。
ただし,NNMi管理者はすべてのトポロジオブジェクトへのアクセス権を持つため,管理者レベルの権限を付与することは避けてください。NNMiトポロジ内の一部のノードに対してだけ,NNMiコンソールユーザーを管理者として設定するには,そのユーザーをNNMiレベル1オペレータまたはNNMiレベル2オペレータのユーザーグループに割り当てます。また,オブジェクト管理者オブジェクトアクセス権を使用して,トポロジ内のノードのサブセットを含むセキュリティグループにマッピングされたカスタムユーザーグループを作成し,ユーザーをそのグループに割り当てます。
- ユーザーグループ:ディレクトリサービス
ユーザーグループメンバーシップをNNMiデータベースに保存する場合,すべてのオブジェクトアクセス設定は,NNMi設定エリア内で,ユーザーグループ,ユーザーアカウントマッピング,セキュリティグループ,およびセキュリティグループマッピングを使用します。
ユーザーグループメンバーシップをディレクトリサービスに保存する場合,オブジェクトアクセス設定は,NNMi設定(セキュリティグループおよびセキュリティグループマッピング)と,ディレクトリサービスコンテンツ(ユーザーグループメンバーシップ)の間で共有されます。NNMiデータベースに,ユーザーアカウントまたはユーザーアカウントマッピングを作成しないでください。ディレクトリサービス内の適用可能なグループごとに,NNMiデータベースに1つ以上のユーザーグループを作成してください。NNMiで,各ユーザーグループ定義の[ディレクトリサービス名]フィールドに,ディレクトリサービス内のそのグループの識別名を設定します。
詳細については,「12. NNMiとLDAPによるディレクトリサービスの統合」を参照してください。