3.4.1 ユーザーとアクセス権の検討
ユーザーの役割に応じた権限として,User Management権限,ユーザーグループ,およびロールについて検討します。
また,ユーザーのパスワード条件やロックに関する設定についても検討します。ユーザーのパスワード条件やロックに関する設定は,セキュリティ定義ファイル(security.conf)で設定します。
User Management権限
ユーザーやユーザーグループを管理するユーザーアカウント管理者には,User Management権限の設定を検討します。
ユーザーグループ
運用の種類や目的に応じて,ユーザーアカウントを適切なユーザーグループに所属させるように検討します。
なお,JP1/AOのインストール時には,ビルトインユーザーグループとして,あらかじめ次のユーザーグループが用意されています。ユーザーグループを作成する代わりに,ビルトインユーザーグループを利用することもできます。
- AdminGroup
All Service Groupsサービスグループに対して,Adminロールが設定されています。
- DevelopGroup
All Service Groupsサービスグループに対して,Developロールが設定されています。
- ModifyGroup
All Service Groupsサービスグループに対して,Modifyロールが設定されています。
- SubmitGroup
All Service Groupsサービスグループに対して,Submitロールが設定されています。
ロール
ユーザーグループごとにサービスグループにアクセスするための適切なロールの設定を検討します。
JP1/AOでは,ユーザーグループごとにサービスグループに対するロールを設定することで,ユーザーグループごとに使用できる機能を設定できます。
表3‒2 ロールと利用できる機能 ロール
利用できる機能
Admin
サービスグループの管理
サービステンプレートの管理
サービステンプレートの開発
サービスの管理
サービスの実行
Develop
サービステンプレートの管理
サービステンプレートの開発
サービスの管理
サービスの実行
Modify
サービスの管理
サービスの実行
Submit
サービスの実行