Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise Power Manager

Table Of Contents

表 5. ロールベースのユーザー権限 Power Manager （続き）

機能システム管理者デバイスマネージャー

（割り当てられたグル

ープの範囲）

デバイスマネージャー（割り

当てられていないグループの

範囲）

閲覧者

デバイスおよびグルー

プのレポートの実行と

表示

はいはいいいえはい

デバイスのカスタムレ

ポートの管理

はいはいいいえいいえ

グループのカスタムレ

ポートの管理

はいはいいいえいいえ

イベントの表示はいはいいいえはい

ダッシュボードはいはいいいえはい

OpenManage Enterprise の範囲ベースのアクセス制御（SBAC）

ロールベースのアクセス制御（RBAC）機能を使用すると、管理者はユーザーの作成時に役割を割り当てることができます。役割

は、アプライアンス設定およびデバイス管理機能へのアクセスレベルを決定します。範囲ベースのアクセス制御（SBAC）は、管

理者がデバイスマネージャーの役割を範囲と呼ばれるデバイスグループのサブセットに制限できるようにする RBAC 機能の拡張

です。

デバイスマネージャー（DM）ユーザーを作成またはアップデートする際に、管理者は、1 つまたは複数のシステムグループ、カ

スタムグループ、プラグイングループに DM の操作アクセスを制限するための範囲を割り当てることができます。

管理者とビューアーの役割の範囲には制限はありません。つまり、すべてのデバイスおよびグループエンティティへの RBAC 権限

によって指定された操作アクセスが可能であることを意味します。

範囲は次のように実装できます。

1. ユーザーの作成または編集

2. DM 役割の割り当て

3. 操作アクセスを制限するための範囲の割り当て

割り当てられた範囲を持つデバイスマネージャー（DM）ユーザーがログインしている場合、DM はスコープされたデバイスのみ

を表示および管理できます。また、DM は、ジョブ、ファームウェアまたは設定テンプレートやベースライン、アラートポリシ

ー、プロファイルなど、対象デバイスに関連づけられたエンティティを表示および管理できます（DM はそのエンティティを作成

しているか、そのエンティティの所有権が割り当てられています）。DM が作成できるエンティティの詳細については、

「OpenManage Enteprise

のロール

ベースのアクセス制御（

RBAC

）

権

限

」を参照してください。

OpenManage Enterprise では、ローカルユーザーの作成時または AD/LDAP ユーザーのインポート時に、範囲を割り当てることがで

きます。OIDC ユーザーの範囲の割り当ては、Open ID Connect（OIDC）プロバイダーでのみ実行できます。

ローカルユーザー向け SBAC：

DM の役割を持つローカルユーザーを作成または編集する際に、管理者は DM の範囲を定義する 1 つまたは複数のデバイスグルー

プを選択できます。

たとえば、（管理者として）「dm1」という名前の DM ユーザーを作成し、カスタムグループの下に存在するグループ g1 を割り当て

ます。その後、dm1 は、g1 内のすべてのデバイスに対してのみ操作アクセス権を持ちます。ユーザー dm1 は、他のデバイスに関連

する他のグループやエンティティにアクセスすることはできません。

さらに、SBAC を使用すると、dm1 は、同じグループ g1 で他の DM（例：dm2）によって作成されたエンティティを表示すること

もできません。つまり、DM ユーザーは、自分が所有するエンティティのみを表示できます。

たとえば、（管理者として）別の DM ユーザー（dm2）を作成し、カスタムグループの下に存在する同じグループ g1 を割り当てま

す。dm2 が g1 でデバイスの設定テンプレート、設定ベースライン、またはプロファイルを作成した場合、dm1 はそれらのエンティ

ティにアクセスできません。その逆も同様です。

すべてのデバイスへの範囲を持つ DM は、DM が所有するすべてのデバイスおよびグループエンティティに対して RBAC 権限によ

って指定された操作アクセス権を持ちます。

AD/LDAP ユーザー向け SBAC：

14 互換性マトリックス