Owners Manual
18
セキュリテイ設定の管理
セキュリティの役割および許可の使用
OpenManage Essentials は、役割ベースアクセス制御(RBAC)、認証、および暗号化を介してセキュリティ
を提供します。RBAC は、特定の役割を持つ人によって実行される操作を決定することにより、セキュリテ
ィを管理します。各ユーザーはそれぞれ、
1 つ、または複数の役割を割り当てられ、各役割には、その役割
でユーザーが許可される 1 つ、または複数のユーザー特権が割り当てられます。RBAC の使用により、セキ
ュリティ管理は組織の構成に細かく対応します。
OpenManage Essentials の役割、およびそれらに関連付けられた許可は次のとおりです。
• OmeUsers は制限付きのアクセスと特権を持ち、OpenManage Essentials で読み取り限定の操作を実行
できます。コンソールにログインでき、検出タスクとインベントリタスクの実行、設定の表示、イベント
の承認を行うことができます。
Windows ユーザーグループは、このグループのメンバーです。
• OmeAdministrators は OpenManage Essentials 内のすべての操作に対する完全なアクセス権を保有し
ます。Windows 管理者グループは、このグループのメンバーです。
• OmeSiteAdministrators は、OpenManage Essentials 内のすべての操作に対する完全なアクセス権を持
ちます。次の特権および制限があります。
– デバイスツリーの すべてのデバイス に限り、カスタムデバイスグループの作成可能。
OmeAdministrators によって割り当てられたカスタムデバイスグループに限り、リモートおよびシス
テムアップデートタスクの作成可能。
* カスタムデバイスグループの編集不可。
* カスタムデバイスグループの削除可能。
– OmeAdministrators によって OmeSiteAdministrators に割り当てられたデバイスグループ上に限
り、リモートおよびシステムアップデートタスクの作成可能。
– 作成されたリモートおよびシステムアップデートタスクに限り実行および削除可能。
* リモートタスクの編集不可。タスクスケジュールの有効化または無効化を含む。
* リモートまたはシステムアップデートタスクのクローン不可。
* 自身が作成したタスクのみが削除可能。
– デバイスの削除可能。
– デバイスクエリの編集またはターゲット不可。
– デバイスグループ許可 ポータルの編集不可、およびポータルへのアクセス不可。
– デバイスクエリに基づいたリモートおよびシステムアップデートのタスクの作成不可。
メモ: ユーザーの役割またはデバイスグループ権限に対する変更は、ユーザーがログアウトしてから
再度ログインしないと有効になりません。
• OmePowerUsers は OmeAdministraors と同じ特権を保有しますが、プリファランスの編集はできませ
ん。
Microsoft Windows 認証
対応 Windows オペレーティングシステムでは、OpenManage Essentials 認証は Windows NT LAN Manager
(NTLM v1 and NTLM v2)モジュールを使用するオペレーティングシステムのユーザー認証システムをベー
205