1.3.1 ユーザーアカウントの設定内容を検討する流れ
組織内の従業員や分散拠点などが多く、社内全体の機器やハードウェア資産を1人のシステム管理者では管理できない場合、複数の管理者でシステム管理の業務を分担できます。また、各管理者のユーザーアカウントに権限、業務分掌、または管轄範囲を設定することで、各管理者は設定された範囲だけの情報を管理できるようになります。
ユーザーアカウントの権限、業務分掌、および管轄範囲の設定内容を検討する流れを次に示します。
- 1.各管理者の担当業務を決定する
-
システム管理の業務のうち、どの業務を誰に担当させるかを決定します。例えば、システム管理の業務には、セキュリティポリシーの作成と割り当て、機器の管理、ソフトウェアライセンスの管理、ソフトウェアの配布、ユーザーアカウントの管理など、さまざまな業務があります。これらの業務を「セキュリティポリシーの作成と割り当てはセキュリティ課のBさんに担当させる」というように、各管理者に割り振ります。
- 2.ユーザーアカウントの設定内容を決定する
-
各管理者の担当業務を基に、ユーザーアカウントの設定内容を決定します。ユーザーアカウントに設定した権限、業務分掌、および管轄範囲の組み合わせによって、各管理者の操作範囲を限定できます。
ユーザーアカウントの設定例
ここでは、次の図に示す構成の組織を前提に説明します。
各管理者の担当業務と、それを基に決定したユーザーアカウントの設定例を、次の表に示します。
管理者名 |
情報システム部での所属 |
担当業務 |
ユーザーアカウントの設定内容 |
||
---|---|---|---|---|---|
権限 |
業務分掌 |
管轄範囲 |
|||
管理者A |
統括システム管理課 |
|
|
全業務分掌 |
全部門 |
管理者B |
セキュリティ管理課 |
|
|
|
全部門 |
管理者C |
資産管理課 |
|
|
|
情報システム部 |
管理者D |
|
|
|
総務部 |
|
管理者E |
|
|
|
営業部 |
|
管理者F |
|
|
|
開発部 |
|
管理者G |
|
|
|
例えば、管理者Aの場合は、システム管理の取りまとめやユーザーアカウントの管理など、システム全体の管理業務を担当します。そのため、ユーザーアカウントの設定では、権限、業務分掌、管轄範囲を限定しないようにします。一方、管理者Gの場合は、開発部の資産管理業務だけを担当します。そのため、ユーザーアカウントの設定では、権限を「システム管理権限」に、管轄範囲を「開発部」に限定します。また、開発部は規模が大きいため、管理者Gは管理者Fと担当業務を分担して資産情報および契約情報の登録だけを担当します。そのため、業務分掌は資産情報および契約情報の登録に必要な「資産管理」に限定します。