Users Guide
18
セキュリテイ設定の管理
セキュリティの役割および許可の使用
OpenManage Essentials は、役割ベースアクセス制御(RBAC)、認証、および暗号化を介してセキュリティを
提供します。RBAC は、特定の役割を持つ人によって実行される操作を決定することにより、セキュリティを
管理します。各ユーザーはそれぞれ、1 つ、または複数の役割を割り当てられ、各役割には、その役割でユ
ーザーが許可される 1 つ、または複数のユーザー特権が割り当てられます。RBAC の使用により、セキュリテ
ィ管理は組織の構成に細かく対応します。
OpenManage Essentials の役割、およびそれらに関連付けられた許可は次のとおりです。
• OmeUsers は制限付きのアクセスと特権を持ち、OpenManage Essentials で読み取り限定の操作を実行で
きます。コンソールにログインでき、検出タスクとインベントリタスクの実行、設定の表示、イベン
トの承認を行うことができます。Windows ユーザーグループは、このグループのメンバーです。
• OmeAdministrators は OpenManage Essentials 内のすべての操作に対する完全なアクセス権を保有しま
す。Windows 管理者グループは、このグループのメンバーです。
• OmeSiteAdministrators は、OpenManage Essentials 内のすべての操作に対する完全なアクセス権を持ち
ます。次の特権および制限があります。
– デバイスツリーの すべてのデバイス に限り、カスタムデバイスグループの作成可能。
OmeAdministrators によって割り当てられたカスタムデバイスグループに限り、リモートおよび
システムアップデートタスクの作成可能。
* カスタムデバイスグループの編集不可。
* カスタムデバイスグループの削除可能。
– OmeAdministrators によって OmeSiteAdministrators に割り当てられたデバイスグループ上に限
り、リモートおよびシステムアップデートタスクの作成可能。
– 作成されたリモートおよびシステムアップデートタスクに限り実行および削除可能。
* リモートタスクの編集不可。タスクスケジュールの有効化または無効化を含む。
* リモートまたはシステムアップデートタスクのクローン不可。
* 自身が作成したタスクのみが削除可能。
– デバイスの削除可能。
– デバイスクエリの編集またはターゲット不可。
– デバイスグループ許可 ポータルの編集不可、およびポータルへのアクセス不可。
– デバイスクエリに基づいたリモートおよびシステムアップデートのタスクの作成不可。
メモ: ユーザーの役割またはデバイスグループ権限に対する変更は、ユーザーがログアウトして
から再度ログインしないと有効になりません。
• OmePowerUsers は OmeAdministraors と同じ特権を保有しますが、プリファランスの編集はできません。
Microsoft Windows 認証
対応する Windows オペレーティングシステム用の OpenManage Essentials 認証は、Windows NT LAN Manager
(NTLM)モジュールを使用して認証するオペレーティングシステムのユーザー認証システムに基づいていま
179