Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド


15.6.2 JP1ユーザーのアクセス権限の検討

認証サーバにJP1ユーザーを登録する際には,運用に合わせてJP1ユーザーに最適なJP1資源グループ,JP1権限レベルを割り当てる必要があります。

セントラルコンソールを使用する場合

JP1ユーザーに,JP1資源グループ「JP1_Console」,JP1権限レベル「JP1_Console_Admin」「JP1_Console_Operator」「JP1_Console_User」のどれかを割り当ててください(JP1権限レベルは,運用に合わせて割り当ててください)。

業務グループの参照・操作制限を設定するときは,業務グループに対するJP1資源グループの割り当て,およびそれに対応するJP1資源グループを,認証サーバに登録するJP1ユーザーに割り当てる必要があります。JP1ユーザーに対するJP1資源グループとJP1権限レベルの割り当てについては,「4.1.4 業務グループの参照・操作制限の仕組み」を参照してください。

セントラルスコープを使用する場合

監視ツリーの編集,サーバへの反映を実施するJP1ユーザーに,JP1資源グループ「JP1_Console」,JP1権限レベル「JP1_Console_Admin」を割り当ててください。また,セントラルスコープで監視を実施するJP1ユーザーに,JP1資源グループ「JP1_Console」,JP1権限レベル「JP1_Console_Admin」「JP1_Console_Operator」「JP1_Console_User」のどれかを割り当ててください(JP1権限レベルは,運用に合わせて割り当ててください)。

監視ツリーの表示範囲をJP1ユーザーごとに変えたいときには,監視ノードへのJP1資源グループの割り当てと,それに対応するJP1資源グループを認証サーバに登録するJP1ユーザーに割り当てる必要があります。監視ノードへのJP1資源グループの割り当ての詳細については,「5.4.3 監視ツリーの監視範囲設定」を参照してください。

IM構成管理を使用する場合

JP1ユーザーに,JP1資源グループ「JP1_Console」,およびJP1権限レベル「JP1_CF_Admin」「JP1_CF_Manager」「JP1_CF_User」のどれかを割り当ててください(JP1権限レベルは,運用に合わせて割り当ててください)。

JP1権限レベルによるJP1/IMの操作制御については,「付録E 操作権限一覧」を参照してください。

〈この項の構成〉

(1) 注意事項