Novell iManagerを使用すると、管理者は、ユーザに特定の責任を割り当てたり、これらの責任を実行するために必要なツールおよびそれに伴う権利だけを与えたりすることができます。この機能を、RBS(役割ベースサービス)といいます。
役割ベースサービスによって、タスクと呼ばれる機能、および役割と呼ばれるタスクの集まりによって決定されたオブジェクトといった特定の機能だけをユーザが使用できるようにします。ユーザがiManagerにアクセスしたときの表示内容は、eDirectory内の役割の割り当てに基づいています。表示されるのは、そのユーザに割り当てられたタスクのみです。管理するオブジェクトを探すためにツリーを参照する必要はありません。そのタスクのiManagerプラグインには、タスクを実行するために必要なツールとインタフェースが用意されています。
1人のユーザに対して複数の役割を割り当てることができます。複数のユーザに同じ役割を割り当てることもできます。
役割ベースサービスは、eDirectory内で定義されたオブジェクトとして表されます。基本のeDirectoryスキーマは、iManagerのインストール中に拡張されます。RBSオブジェクトタイプには、次の表のようなものがあります。
RBSオブジェクトは、次の図に示されているようにeDirectoryツリーに属しています。
図 22
eDirectoryツリー内のRBSオブジェクト
RBS役割は、ユーザが実行を許可されるタスクを指定します。RBS役割の定義には、rbsRoleオブジェクトの作成や、役割が実行できるタスク、およびユーザ、グループ、またはこれらのタスクを実行できるコンテナオブジェクトの指定などがあります。Novell iManagerプラグイン(製品パッケージ)には、変更可能な定義済みRBS役割が提供されている場合もあります。
RBS役割が実行できるタスクは、eDirectoryツリー内ではrbsTaskオブジェクトとして公開されます。これらのオブジェクトは、製品パッケージのインストールの際に自動的に追加されます。オブジェクトは1つ以上のrbsModuleに編成され、異なる機能を持つ製品モジュールに対応するコンテナとなります。
役割へのメンバーの割り当てについての詳細は、RBS役割のメンバーシップおよびスコープを割り当てるを参照してください。
Create iManager Roleウィザードを使用して、新しいrbsRoleオブジェクトを作成します。新しいrbsRoleオブジェクトを作成する場合は、他のrbsRoleオブジェクトが属している同じRBSコレクションコンテナ(たとえば、役割ベースサービスコレクションコンテナ)内に作成することをお勧めします。
Novell iManagerで、[設定]ボタンをクリックします。
[役割の設定]>[iManagerの役割を作成]の順にクリックします。
Create iManager Roleウィザードの手順に従って操作します。
役割へのメンバーの追加についての詳細は、カスタムRBSタスクを定義するを参照してください。
各RBS役割には、使用可能なタスクが関連付けられます。特定の役割に割り当てるタスクは、必要に応じてタスクを追加したり削除したりすることで選択できます。
Novell iManagerで、[設定]ボタンをクリックします。
[役割の設定]>[iManagerの役割を変更]の順にクリックします。
役割のタスクを追加または削除するには、変更する役割の左にある[タスクの変更]ボタンをクリックします。
[割り当てられたタスク]リストでタスクを追加または削除します。
[OK]をクリックします。
所属する組織に必要なRBS役割を定義すると、それぞれの役割にメンバーを割り当てることができます。その際、それぞれのメンバーが役割の機能を使用できるスコープを指定します。スコープは、この役割を実行できるeDirectoryツリー内の場所またはコンテキストです。
役割へのユーザの割り当ては、次の方法で行うことができます。
役割との関連付けは、さまざまなスコープで何度も実行できます。また、同じタスクを複数のメンバーに割り当てることもできます。
役割のメンバーシップおよびスコープを割り当てるには、次の操作を実行します。
Novell iManagerで、[設定]ボタンをクリックします。
[役割の設定]>[iManagerの役割を変更]の順にクリックします。
役割のメンバーを追加または削除するには、変更する役割の左にある[メンバーの変更]ボタンをクリックします。
[名前]フィールドには、オブジェクトの名前(ユーザ、グループ、またはコンテナオブジェクト)およびコンテキストを指定します。
[スコープ]フィールドには、組織または部門オブジェクトの名前およびコンテキストを指定します。
[追加]をクリックし、[OK]をクリックします。
Novell iManagerで、[設定]ボタンをクリックします。
[役割の設定]>[役割の削除]の順にクリックします。
削除するRBS役割の名前およびコンテキストを指定します。
[OK]をクリックします。
Novell iManagerで、[設定]ボタンをクリックします。
[タスクの設定]>[iManagerのタスクを作成]の順にクリックします。
Task Builderの手順に従ってカスタムタスクを作成します。
[サーバ管理タスクの作成]ウィザードを使用してカスタムタスクを作成し、サーバのサービスにアクセスします。システム管理者は、サービスがサーバ上で使用可能かどうかを確認する必要があります。
Novell iManagerで、[設定]ボタンをクリックします。
[タスクの設定]>[サーバ管理タスクの作成]の順にクリックします。
Create Server Administration Taskウィザードの手順に従って操作します。
Novell iManagerで、[設定]ボタンをクリックします。
[タスクの設定]>[役割の割り当てを変更]の順にクリックします。
変更するタスクの名前およびコンテキストを指定して、[次へ]をクリックします。
割り当てを変更する役割を[使用可能な役割]カラムから[割り当て役割]カラムへ移動します。
[OK]をクリックします。
Novell iManagerで、[設定]ボタンをクリックします。
[タスクの設定]>[タスクの削除]の順にクリックします。
削除するタスクの名前およびコンテキストを指定して、[OK]をクリックします。