Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Essentials Version 2.3
311312313314315316317318319320
22
セキュリティ設定の管理
セキュリティの役割および許可の使用
OpenManage Essentials は、役割ベースアクセス制御(RBAC、認証、および暗号化を介してセキュリティを提供します。RBAC は、特定の役
割を持つ人によって実行される操作を決定することにより、セキュリティを管理します。各ユーザーはそれぞれ、1 つ、または複数の役割を割り当て
られ、各役割には、その役割でユーザーが許可される 1 つ、または複数のユーザー権限が割り当てられます。RBAC の使用により、セキュリティ管
理は組織の構成に細かく対応します。
OpenManage Essentials の役割、およびそれらに関連付けられた許可は次のとおりです。
OmeUsers のアクセスおよび権限は制限付きで、OpenManage Essentials で読み取り操作を実行できます。コンソールへのログイン、検出
タスクおよびインベントリタスクの実行、ビューの設定、イベントの承認ができます。Windows ユーザーグループは、このグループのメンバーです。
OmeAdministrators には、OpenManage Essentials ですべての操作を実行できる権限があります。Windows 管理者グループは、このグ
ループのメンバーです。
OmeSiteAdministrators は、OpenManage Essentials 内のすべての操作に対する完全なアクセス権を持ちます。次の権限および制限が
あります。
デバイスツリーの すべてのデバイス で、カスタムデバイスグループの作成のみ可能です。OmeAdministrators によりカスタムデバイスグル
ープに割り当てられた場合に限り、カスタムデバイスグループでリモートまたはシステムアップデートタスクを作成できます。
* カスタムデバイスグループの編集不可。
* カスタムデバイスグループの削除可能。
OmeAdministrators によって OmeSiteAdministrators に割り当てられたデバイスグループ上に限り、リモートおよびシステムアップデート
タスクの作成可能。
作成されたリモートおよびシステムアップデートタスクに限り実行および削除可能。
* リモートタスクの編集不可。タスクスケジュールの有効化または無効化を含む。
* リモートまたはシステムアップデートタスクのクローン不可。
* 自身が作成したタスクのみが削除可能。
デバイスの削除可能。
デバイスクエリの編集またはターゲット不可。
デバイスグループ許可 ポータルの編集不可、およびポータルへのアクセス不可。
デバイスクエリに基づいたリモートおよびシステムアップデートのタスクの作成不可。
アクセス許可があるデバイスでコンピュートプールを作成できます。
アクセス許可があるデバイスでベアメタルおよびステートレスな展開を実行できます。
アクセス許可があるコンピュートプールのみを編集、名前の変更、ロック解除、削除できます。
アクセス許可があるコンピュートプール内のサーバのみ交換できます。
アクセス許可があるコンピュートプールに含まれるデバイスからのみ ID を回収できます。
メモ: ユーザーの役割またはデバイスグループ権限に対する変更は、ユーザーがログアウトしてから再度ログインしないと有効になり
ません。
OmePowerUsers OmeAdministraors と同じ権限を持っていますが、OpenManage Essentials の設定の編集はできません。
316