Users Guide
22
セキュリティ設定の管理
セキュリティの役割および許可の使用
OpenManage Essentials は、役割ベースのアクセス制御(RBAC)、認証、および暗号化を介してセキュリテ
ィを提供します。RBAC は、特定の役割を持つ人によって実行される操作を決定することにより、セキュリ
ティを管理します。各ユーザーはそれぞれ、
1 つ、または複数の役割を割り当てられ、各役割には、その役
割でユーザーが許可される 1 つ、または複数のユーザー権限が割り当てられます。RBAC の使用により、セ
キュリティ管理は組織の構成に細かく対応します。
OpenManage Essentials の役割、およびそれらに関連付けられた許可は次のとおりです。
• OmeUsers は制限付きのアクセスと権限を持ち、OpenManage Essentials で読み取り限定の操作を実行
できます。コンソールにログインでき、検出タスクとインベントリタスクの実行、設定の表示、イベント
の承認を行うことができます。Windows ユーザーグループは、このグループのメンバーです。
• OmeAdministrators は OpenManage Essentials 内のすべての操作に対する完全なアクセス権を保有し
ます。
Windows 管理者グループは、このグループのメンバーです。
• OmeSiteAdministrators は、OpenManage Essentials 内のすべての操作に対する完全なアクセス権を持
ちます。次の権限および制限があります。
– デバイスツリーの すべてのデバイス に限り、カスタムデバイスグループの作成可能。
OmeAdministrators によって割り当てられたカスタムデバイスグループに限り、リモートおよびシス
テムアップデートタスクの作成可能。
* カスタムデバイスグループの編集不可。
* カスタムデバイスグループの削除可能。
– OmeAdministrators によって OmeSiteAdministrators に割り当てられたデバイスグループ上に限
り、リモートおよびシステムアップデートタスクの作成可能。
– 作成されたリモートおよびシステムアップデートタスクに限り実行および削除可能。
* リモートタスクの編集不可。タスクスケジュールの有効化または無効化を含む。
* リモートまたはシステムアップデートタスクのクローン不可。
* 自身が作成したタスクのみが削除可能。
– デバイスの削除可能。
– デバイスクエリの編集またはターゲット不可。
– デバイスグループ許可 ポータルの編集不可、およびポータルへのアクセス不可。
– デバイスクエリに基づいたリモートおよびシステムアップデートのタスクの作成不可。
– アクセス許可があるデバイスでコンピュートプールを作成できます。
– アクセス許可があるデバイスでベアメタルおよびステートレスな展開を実行できます。
– アクセス許可があるコンピュートプールのみを編集、名前の変更、ロック解除、削除できます。
– アクセス許可があるコンピュートプール内のサーバのみ交換できます。
– アクセス許可があるコンピュートプールに含まれるデバイスからのみ ID を回収できます。
381