Users Guide
RBAC
RBAC は、特定の役割を持つユーザーが実行できる操作を決めてセキュリティを管理します。各ユーザーには 1 つまたは複数の役割が割り当てられ、それぞれの役割にはその役割のユーザーに許
可される 1 つまたは複数のユーザー特権が割り当てられます。RBAC では、セキュリティ管理は組織構造と密接に関係しています。Dell OpenManage ユーザーの設定については、「ユーザー特
権の割り当て」を参照してください。
ユーザー特権
Server Administrator では、ユーザーが割り当てられているグループの特権に応じて異なるアクセス権が与えられます。ユーザーレベルには、ユーザー、パワーユーザー、システム管理者の 3 レ
ベルがあります。
ユーザーは、ほとんどの情報を表示できます。
パワーユーザーは、警告しきい値の設定、および警告またはエラーイベントが発生したときに講じる警告処置を設定できます。
システム管理者は、シャットダウン処理の設定と実行、システムでオペレーティングシステムが応答していない場合の自動回復処理の設定や、ハードウェア、イベント、コマンドログのクリアなどができま
す。システム管理者は、警告の発生時に電子メールメッセージを送信するなどの警告処置を設定できます。
Server Administrator は、ユーザー特権でログインしたユーザーには読み取り専用のアクセス権、パワーユーザー特権でログインしたユーザーには読み取りと書き込みのアクセス権、システム管
理者特権でログインしたユーザーには読み取り、書き込み、管理のアクセス権を与えます。表 2-2 を参照してください。
表 2-2. ユーザー特権
システム管理者アクセスがあると、管理下システムをシャットダウンできます。
書き込みアクセスがあると、管理下システムで値の変更や設定ができます。
読み取りアクセスがあると、Server Administrator で報告されたデータを表示できます。ただし、管理下システムで値を変更することはできません。
Server Administrator サービスにアクセスするための特権レベル
表 2-3 は、Server Administrator サービスにアクセスして管理する権限を持つユーザーレベルをまとめたものです。
表 2-3. Server Administrator ユーザー特権レベル
表 2-4 は、表 2-3 で使用した特権レベルの略語の意味を説明しています。
表 2-4. Server Administrator ユーザー特権レベルの凡例
認証
Server Administrator 認証スキームは、アクセスタイプが正しいユーザー特権に割り当てられているかどうか確認します。また、CLI の起動時に、現在のプロセスが実行しているコンテキストを検証
します。この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての Server Administrator 機能が正しく認証されるようにします。
ユーザー特権
アクセスタイプ
システム管理者
書き込み
読み取り
ユーザー
X
パワーユーザー
X
X
システム管理者
X
X
X
サービス
必要なユーザー特権レベル
表示
管理
計装
U、P、A
P、A
リモートアクセス
U、P、A
A
アップデート
U、P、A
A
Storage Management
U、P、A
A
U
ユーザー
P
パワーユーザー
A
システム管理者