5.2.1.5.1. アクセス制御¶
5.2.1.5.1.1. ユーザー管理によるアクセス制御¶
5.2.1.5.1.1.1. WEBユーザー管理アクセス権限¶
WEBコンソールで利用するユーザーの種別により、システムを利用する上での各画面のアクセス可否および制限は下記となります。
画面\権限 |
特権ユーザー(Rootカテゴリのロール) |
一般ユーザー(Adminカテゴリのロール) |
一般ユーザー(Userカテゴリのロール) |
---|---|---|---|
参照操作/設定変更画面 |
アクセス可能 |
アクセス可能 |
アクセス可能 |
ユーザー一覧画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ユーザー新規作成画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ユーザー変更画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ユーザー削除画面 |
アクセス可能 |
アクセス不可 |
アクセス不可 |
ロール一覧画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ロール新規作成画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ロール変更画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ロール削除画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ドメインリスト一覧画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ドメインリスト新規作成画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ドメインリスト変更画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
ドメインリスト削除画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
サービスポリシー一覧画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
サービスポリシー新規作成画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
サービスポリシー変更画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
サービスポリシー削除画面 |
アクセス可能 |
アクセス可能 |
アクセス不可 |
5.2.1.5.1.1.2. 千手ユーザーグループに対応する千手システムの権限¶
ドメインリストではドメインに接続するための千手ユーザーを設定することができます。
WEBコンソールでは、設定された千手ユーザーの権限に基いて各画面の参照・操作を制御します。
また、千手ユーザーの権限は所属する千手ユーザーグループにより決定されます。
サービスポリシーと千手ユーザーグループ権限パターンに応じた各機能の参照可否および操作可否を下記に示します。
サービスポリシー名 |
権限と利用できる機能 |
---|---|
ダッシュボード |
参照可能な千手ユーザーグループ: |
グローバルノードモニタ |
参照可能な千手ユーザーグループ: |
ノードモニタ |
参照可能な千手ユーザーグループ: |
グラフモニタ |
参照可能な千手ユーザーグループ: |
モニタリング履歴検索 |
- |
ジョブモニタ |
参照可能な千手ユーザーグループ: |
ジョブサービスモニタ |
参照可能な千手ユーザーグループ: |
ジョブ稼働履歴検索 |
- |
ジョブモニタ |
- |
メッセージ履歴検索 |
- |
ランブック稼働履歴検索 |
- |
構成管理情報検索 |
- |
オペレーション情報検索 |
- |
千手統計情報検索 |
- |
ソフトウェア/パッチ情報検索 |
- |
構成管理モニタ |
- |
ファイル参照 |
参照可能な千手ユーザーグループ: |
ノードグループ |
参照可能な千手ユーザーグループ: |
ノードディスカバリー |
参照可能な千手ユーザーグループ: |
監視項目 |
参照可能な千手ユーザーグループ: |
監視タスク |
参照可能な千手ユーザーグループ: |
監視レシピ |
参照可能な千手ユーザーグループ: |
ログフィルタ |
参照可能な千手ユーザーグループ: |
JSONログフィルタ |
参照可能な千手ユーザーグループ: |
イベントログフィルタ |
参照可能な千手ユーザーグループ: |
タスクスケジュール |
参照可能な千手ユーザーグループ: |
グラフ |
参照可能な千手ユーザーグループ: |
ジョブスケジュール |
参照可能な千手ユーザーグループ: |
運用日付 |
参照可能な千手ユーザーグループ: |
ジョブサービス |
参照可能な千手ユーザーグループ: |
メッセージ |
参照可能な千手ユーザーグループ: |
メッセージフィルタ |
参照可能な千手ユーザーグループ: |
メッセージアクション |
参照可能な千手ユーザーグループ: |
ランブックオートメーション |
参照可能な千手ユーザーグループ: |
営業日カレンダー |
参照可能な千手ユーザーグループ: |
週間スケジュール |
参照可能な千手ユーザーグループ: |
コマンド |
参照可能な千手ユーザーグループ: |
注釈
一般ユーザー(AdminロールおよびUserロール)は、利用しているサービスポリシーとドメインポリシーによって利用できる機能が制限されます。
5.2.1.5.1.2. 千手のユーザースコープ機能によるアクセス制御¶
ドメインリストを利用した際に各ドメインの履歴検索機能のユーザースコープ設定について説明します。
ドメインリストの各ドメインに設定された千手ユーザーのスコープ情報に基づいて検索できる対象を決定します。
以下に、ドメインA、B、Cのそれぞれで該当のユーザーが存在し、ユーザースコープ設定がある場合、該当のユーザーが存在し、ユーザースコープ設定がない場合、および該当ユーザーが存在しない場合のユーザースコープの動作について例を示します。
パターン |
ドメインA |
ドメインB |
ドメインC |
検索対象 |
---|---|---|---|---|
1 |
○ |
○ |
○ |
各ドメインでスコープ表示する設定になっている情報 |
2 |
△ |
△ |
△ |
全ての情報 |
3 |
× |
△ |
○ |
各ドメインに対し、○:スコープ情報 ×/△:全ての情報 |
4 |
× |
× |
× |
履歴検索機能利用不可 |
警告
ドメインリストについて全てのドメインで存在しない千手ユーザーを設定している場合、履歴検索機能は利用不可になります。
1つでも有効な千手ユーザーを設定している場合に、存在しない千手ユーザーを設定しているドメインは全ての情報を検索できるようになります。
ドメインリストの設定時には、不要な千手ドメインが設定されていないか、正しい千手ユーザーが登録されているかを必ず確認して下さい。