1.2.2 ユーザのアカウント管理
仮想サーバマネージャでは,OSのアカウントとは別にアカウントを用意して,仮想サーバマネージャへのアクセスを制御します。あるユーザが仮想サーバマネージャに対して操作すると,仮想サーバマネージャまたは認証サーバのJP1/Baseによってアカウントに対する認証処理が実施され,そのユーザが操作できるかどうかが判定されます。アカウントに対する認証処理を仮想サーバマネージャまたは認証サーバのJP1/Baseのどちらで実施するかは,アカウントの管理方法によって決まります。
(1) アカウントの種類と操作範囲
仮想サーバマネージャを実行できるアカウントには,次の2種類があります。
-
仮想サーバマネージャでできる操作すべてに対する権限を持つアカウントです。仮想化システムに一つ設定できます。
-
管理ユニット単位でできる操作に対する権限を持つアカウントです。特定の管理ユニットに対して操作できます。仮想化システムに複数設定できます。
管理ユニットに対する操作は,システム構築者アカウントを設定して実施することをお勧めします。
仮想サーバマネージャを実行できるアカウントごとの操作範囲を次の図に示します。ここでは,システム構築者アカウントを与えられたシステム構築者が,管理ユニットAだけを作成しているとします。
|
|
![[図データ]](GRAPHICS/ZU010800.GIF)
- 参考
-
JP1/Baseのユーザー管理機能を利用してアカウントを一元管理する場合,アカウントに関する操作は,認証サーバのJP1/Baseで実施します。仮想サーバマネージャのアカウントを操作する機能は無効になります。
仮想サーバマネージャ管理者からシステム構築者アカウントを与えられたシステム構築者は,仮想サーバマネージャ管理者に依頼することなく管理ユニットを作成し,その管理ユニットに属する仮想サーバにアプリケーションサーバを構築して,運用できるようになります。仮想サーバマネージャ管理者アカウントを持つユーザは,仮想サーバマネージャでできるすべての操作が実行できます。そのため,この図の管理ユニットA,BおよびCも操作できます。
(2) アカウントの管理方法
アカウントの管理方法には,仮想サーバマネージャを利用する方法と,JP1/Base(認証サーバ)を利用する方法があります。
-
仮想サーバマネージャによるアカウント管理
仮想サーバマネージャでアカウントを管理する方法です。この方法を利用すると,仮想サーバマネージャの機能を使用したアカウントに関する操作が実施できますが,仮想サーバマネージャを実行できるアカウントとは別に,連携するJP1製品のアカウントを管理する必要があります。
-
JP1/Base(認証サーバ)によるアカウント管理
JP1/Baseのユーザー管理機能を利用して,JP1/Base(認証サーバ)でアカウントを管理する方法です。この方法を利用すると,仮想化システム全体(仮想サーバマネージャおよびJP1製品)で使用するアカウントを一元管理できますが,仮想サーバマネージャの機能を使用したアカウントに関する操作が実施できなくなります。アカウントに関する操作は,JP1/Base(認証サーバ)で実施します。JP1製品と連携する仮想化システムを構築する場合は,アカウント管理に掛かるコストが削減できます。
(3) アカウントの設定,削除とパスワードの変更
管理方法ごとに,各アカウントの設定,削除の方法と,パスワードの変更方法について説明します。なお,ここで説明するコマンドの参照先については,「8. 仮想化システムの構築・運用で使用するファイルとコマンド」を参照してください。
-
仮想サーバマネージャによるアカウント管理
仮想サーバマネージャによるアカウント管理でのアカウントの設定,削除,パスワードの変更方法について説明します。
- 仮想サーバマネージャ管理者アカウント
-
・アカウントの設定
Administrator権限(Windowsの場合),またはroot権限(Linuxの場合)を持つユーザが,Management Serverのセットアップコマンド(mngsvrctlコマンドで引数に「setup」を指定)で実施します。
・アカウントの削除
仮想サーバマネージャ管理者アカウントは削除できません。
・パスワードの変更
Administrator権限(Windowsの場合),またはroot権限(Linuxの場合)を持つユーザが,Management Serverのセットアップコマンド(mngsvrctlコマンドで引数に「setup」を指定)で実施します。
- システム構築者アカウント
-
・アカウントの設定
仮想サーバマネージャ管理者アカウントを持つユーザが,vmiaccountコマンドのサブコマンド「create」で実施します。
・アカウントの削除
仮想サーバマネージャ管理者アカウントを持つユーザが,vmiaccountコマンドのサブコマンド「delete」で実施します。
・パスワードの変更
システム構築者アカウントを持つユーザが,vmiaccountコマンドのサブコマンド「password」で実施します。変更できるのは,仮想サーバマネージャ管理者から与えられたシステム構築者アカウントのパスワードだけです。
-
JP1/Base(認証サーバ)によるアカウント管理
JP1/Base(認証サーバ)によるアカウント管理でのアカウントの設定,削除,パスワードの変更方法について説明します。
- 仮想サーバマネージャ管理者アカウント
-
・アカウントの設定
仮想サーバマネージャ管理者アカウントを持つユーザの追加依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでアカウント情報を設定します。
・アカウントの削除
仮想サーバマネージャ管理者アカウントを持つユーザの削除依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでアカウント情報を削除します。
・パスワードの変更
仮想サーバマネージャ管理者アカウントを持つユーザのパスワード変更依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでパスワードを変更します。
- システム構築者アカウント
-
・アカウントの設定
仮想サーバマネージャ管理者アカウントを持つユーザの追加依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでアカウント情報を設定します。
・アカウントの削除
仮想サーバマネージャ管理者アカウントを持つユーザの削除依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでアカウント情報を削除します。
・パスワードの変更
システム構築者アカウントを持つユーザのパスワード変更依頼を受けて,JP1アカウント管理者が,認証サーバのJP1/Baseでパスワードを変更します。