4.1.2 システム構築者アカウントの追加と削除
仮想化システムのアプリケーション実行環境を構築するシステム構築者は,システム構築者アカウントを使用して管理ユニットの作成,運用などの仮想サーバマネージャを使用した操作を実施します。そのため,システム構築者アカウントを仮想サーバマネージャまたは認証サーバのJP1/Baseに追加する必要があります。
ここでは,次のアカウント情報をシステム構築者アカウントとして操作する手順について説明します。
-
ユーザID:user_a
-
仮パスワード:user_a
-
パスワード:pwd_a
(1) システム構築者アカウントの追加
システム構築者アカウントを追加する手順は,アカウントの管理方法によって異なります。アカウントの管理方法ごとに手順を説明します。
-
仮想サーバマネージャによるアカウント管理を利用している場合
仮想サーバマネージャにシステム構築者アカウントを追加する手順について説明します。仮想サーバマネージャ管理者は,システム構築者からアカウント情報の追加依頼を受けた場合に,仮想サーバマネージャにシステム構築者アカウントを追加します。
- ポイント
-
作業を実施するユーザ:システム構築者,仮想サーバマネージャ管理者
-
システム構築者は,メールなどを利用して,仮想サーバマネージャに対するシステム構築者アカウントの追加を仮想サーバマネージャ管理者に依頼します。
-
仮想サーバマネージャ管理者は,管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続します。
-
仮想サーバマネージャ管理者は,vmiaccountコマンドのサブコマンド「create」を使用して,手順1.のシステム構築者アカウントを仮想サーバマネージャに追加します。
アカウント情報として,ユーザIDと仮パスワードを設定する場合のコマンドの実行例を次に示します。
vmiaccount create -user user_a -password user_a
-
仮想サーバマネージャ管理者は,メールなどを利用して,システム構築者アカウントのアカウント情報と追加完了をシステム構築者に通知します。
システム構築者には,次の情報を通知してください。
・アカウント情報(ユーザIDと仮パスワード)
・仮想サーバマネージャを利用するための情報
仮想化システム管理用サーバマシンのIPアドレスや,利用できる負荷分散機の接続情報など
-
システム構築者は,手順4.で受け取ったアカウント情報で,管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続します。
-
システム構築者は,vmiaccountコマンドのサブコマンド「password」を使用して,システム構築者アカウントのパスワードを変更します。
コマンドの実行例を次に示します。
vmiaccount password -password pwd_a
-
JP1/Base(認証サーバ)によるアカウント管理を利用している場合
認証サーバのJP1/Baseにシステム構築者アカウントを追加する手順について説明します。仮想サーバマネージャ管理者は,システム構築者からアカウント情報の追加依頼を受けた場合に,JP1アカウント管理者に対して,認証サーバのJP1/Baseへのシステム構築者アカウントの追加を依頼します。
- ポイント
-
作業を実施するユーザ:システム構築者,仮想サーバマネージャ管理者,JP1アカウント管理者
-
システム構築者は,メールなどを利用して,仮想サーバマネージャに対するシステム構築者アカウントの追加を仮想サーバマネージャ管理者に依頼します。
JP1ユーザーの追加に必要なアカウント情報(JP1ユーザー名(user_a)とパスワード(pwd_a))を仮想サーバマネージャ管理者に連絡します。
-
仮想サーバマネージャ管理者は,メールなどを利用して,手順1.で受け取ったアカウント情報の追加をJP1アカウント管理者に依頼します。
-
JP1アカウント管理者は,認証サーバ(仮想化システム管理用サーバマシンまたはJP1管理用サーバマシン)で,手順2.のシステム構築者アカウントをJP1/Baseに追加します。
JP1ユーザーのJP1権限レベルには,「Cosminexus_vMNG_Manager」を設定します。
-
JP1アカウント管理者は,メールなどを利用して,システム構築者アカウントの追加完了を仮想サーバマネージャ管理者に通知します。
-
仮想サーバマネージャ管理者は,メールなどを利用して,システム構築者アカウントの追加完了をシステム構築者に通知します。
システム構築者には,次の情報も通知してください。
・仮想サーバマネージャを利用するための情報
仮想化システム管理用サーバマシンのIPアドレスや,利用できる負荷分散機の接続情報など
- 参考
-
システム構築者がパスワードを変更する場合の手順を次に示します。
-
システム構築者は,メールなどを利用して,システム構築者アカウントのパスワードの変更をJP1アカウント管理者に依頼します。
パスワードの変更に必要なアカウント情報(JP1ユーザー名,変更前と変更後のパスワード)をJP1アカウント管理者に連絡します。
-
JP1アカウント管理者は,認証サーバ(仮想化システム管理用サーバマシンまたはJP1管理用サーバマシン)で,JP1/Baseに設定済みの手順1.のJP1ユーザーに対して,変更後のパスワードを設定します。
-
JP1アカウント管理者は,メールなどを利用して,パスワードの変更完了をシステム構築者に通知します。
-
(2) システム構築者アカウントの一覧取得
仮想サーバマネージャによるアカウント管理を利用している場合に,仮想サーバマネージャに登録されているシステム構築者アカウントの一覧を取得する方法について説明します。システム構築者アカウントの一覧から,不要なシステム構築者アカウントが登録されていないかなどを確認できます。JP1/Base(認証サーバ)によるアカウント管理を利用している場合は,システム構築者アカウントの一覧を取得できません。
- ポイント
-
作業を実施するユーザ:仮想サーバマネージャ管理者
-
管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続します。
-
vmiaccountコマンドのサブコマンド「list」を使用して,仮想サーバマネージャからシステム構築者アカウントの一覧を取得します。
コマンドの実行例と実行結果を次に示します。
vmiaccount list
- (コマンド実行結果の例)
user_a user_b
この例は,仮想サーバマネージャにはシステム構築者アカウントを持つユーザとして,user_aおよびuser_bが登録されていることを示しています。
(3) システム構築者アカウントの削除
システム構築者アカウントを削除する手順は,アカウントの管理方法によって異なります。アカウントの管理方法ごとに手順を説明します。
-
仮想サーバマネージャによるアカウント管理を利用している場合
仮想サーバマネージャからシステム構築者アカウントを削除する手順について説明します。不要なシステム構築者アカウントを仮想サーバマネージャから削除できます。
- ポイント
-
作業を実施するユーザ:仮想サーバマネージャ管理者
- 注意事項
-
削除対象のシステム構築者アカウントで操作する管理ユニットがある場合は,次のどちらかの処理を実施してから,システム構築者アカウントを削除してください。
-
管理ユニットを削除する
-
管理ユニットの所有者を変更する
-
-
管理用端末マシンから仮想化システム管理用サーバマシンにリモート接続します。
-
vmiaccountコマンドのサブコマンド「delete」を使用して,仮想サーバマネージャからシステム構築者アカウントを削除します。
コマンドの実行例を次に示します。
vmiaccount delete -user user_a
-
JP1/Base(認証サーバ)によるアカウント管理を利用している場合
認証サーバのJP1/Baseからシステム構築者アカウントを削除する手順について説明します。不要なシステム構築者アカウントを認証サーバのJP1/Baseから削除できます。
- ポイント
-
作業を実施するユーザ:仮想サーバマネージャ管理者,JP1アカウント管理者
- 注意事項
-
削除対象のシステム構築者アカウントで操作する管理ユニットがある場合は,次のどちらかの処理を実施してから,システム構築者アカウントを削除してください。
-
管理ユニットを削除する
-
管理ユニットの所有者を変更する
-
-
仮想サーバマネージャ管理者は,メールなどを利用して,システム構築者アカウントの削除をJP1アカウント管理者に依頼します。
JP1ユーザーの削除に必要なアカウント情報(JP1ユーザー名(user_a))をJP1アカウント管理者に連絡します。
-
JP1アカウント管理者は,認証サーバ(仮想化システム管理用サーバマシンまたはJP1管理用サーバマシン)で,手順1.のシステム構築者アカウントをJP1/Baseから削除します。
-
JP1アカウント管理者は,メールなどを利用して,システム構築者アカウントの削除完了を仮想サーバマネージャ管理者に通知します。