HP Systems Insight Manager HP-UX用インストール/コンフィギュレーションガイド

ユーザセキュリティ

ユーザが使用できる操作は、権限とCMSでの設定権で制御されます。

管理対象ノードでユーザが実行できるツールは、権限によって決まります。

権限は、ユーザとツールボックスとシステムで構成されます。

権限

HP SIMに追加したユーザには、管理ドメイン内の1つまたは複数のシステム上で、ツールボッ

クスを使用するための権限を付与することができます。

各ツールボックスには、データベース管理やソフトウェア管理などの特定のタスクを実行する

ための一連のツールが関連付けられています。特定のシステムまたはシステムグループ上で

ツールボックスを使用する権限を与えられたユーザは、そのシステム上で、またはシステムグ

ループ内の任意のシステム上で、ツールボックスと関連付けられているすべてのツールを実行

できます。

重要:

ツールボックスの使用権限では、特別な権限を持たないユーザ（非rootユーザ）

に対しても、rootまたは別の特定ユーザとしてツールを実行する権利を与えるこ

とが可能です。rootとしてツールを実行する権利をユーザに与える際は、十分な

注意が必要です。ツールボックスにツールを関連付けるときには、そのツールに

よって得られる機能について、本来の目的を越えて得られる機能も含めて、事前

に慎重に検討するようにしてください。

CMSでのユーザの設定権

[中央管理サーバの設定権]セクションで、新しいユーザに割り当てる認証のレベルを次のオプ

ションから選択します。これは必須設定です。前の手順で既存のユーザまたはテンプレートを

選択した場合は、この情報があらかじめ入力されています。

●

完全な設定権を持つユーザは、中央管理サーバのすべての設定を変更できます。この権利

は、データベースを完全に制御することをユーザに許可します。ユーザは、システムの検

出とデータ収集の実行、ユーザと認証の定義、クラスタ監視設定の指定、ライセンス設定

とプロトコル設定の指定、レポート、スナップショット比較、ツール、カスタムコマンド、

イベント、自動タスクなどの作成、変更、削除、実行を行うことができます。

●

制限付き権限の場合、すべてのレポートとそのユーザのツールの作成、変更、および削除

が可能です。ユーザは、新しいレポートの作成、レポートの編集、レポートの削除（事前

定義レポートを含む）を行うことができます。

●

設定権なしの場合、中央管理サーバの設定は行えません。ユーザは、CMSとすべての管理

対象システムに関する定義済みレポートの表示と実行ができます。ただし、ユーザには、

CMSや管理対象システムに関する設定権がありません。

HP-UX CMS上のrootには、デフォルトで完全な設定権が与えられますが、このユーザ権限は後

から取り消すことも可能です。このユーザには、CMSを含むすべてのシステム上で[すべての

製品概要