3.2.2 運用設計の流れ
運用設計では,次の作業を実施します。
ユーザーとアクセス権の検討
ユーザーおよびユーザーグループの管理や,ユーザーの役割に応じた権限の設定を検討します。
グループを利用した運用の検討
任意のユーザーグループからのサービスに対するアクセスを制限できるように,サービスグループを利用したマルチテナント運用について検討します。
外部認証連携を利用した運用の検討
JP1/Base,またはActive Directoryを利用したユーザーの管理について検討します。
機器ごとにアクセス制御する運用の検討
サービス実行時の操作対象の機器へのアクセス制御,および接続先情報と認証情報の管理について検討します。
部品の実行方法の検討
操作対象ホストがローカルホストの場合の部品の実行方法について検討します。
操作対象の機器の作業用フォルダおよび実行ディレクトリの検討
部品を実行する際の作業用フォルダおよび実行ディレクトリについて検討します。
操作対象の機器で使用するポート番号の検討
操作対象の機器に接続する際に使用するポート番号について検討します。
タスクの保存期間の検討
実行が完了したタスクをアーカイブするまでの保存期間,およびアーカイブしたタスクを削除するまでの保存期間について検討します。
状態の通知方法の検討
システムやタスクの状態を通知する方法を検討します。通知する方法には,メール通知およびイベント通知があります。
メンテナンスの検討
定期的なメンテナンスのための,システムのバックアップとデータベースの再編成について検討します。
障害対策の検討
JP1/AOシステムの運用中に障害が発生した場合の,資料の採取方法などについて検討します。
監査ログの検討
監査ログの発行有無や,ファイルサイズ,面数などについて検討します。