役割ベースサービスを設定する
Novell iManagerを使用すると、管理者は、ユーザに特定の責任を割り当てたり、これらの責任を実行するために必要なツールおよびそれに伴う権利だけを与えたりすることができます。この機能を、役割ベースサービス(RBS)といいます。
役割ベースサービスによって、タスクと呼ばれる機能、および役割と呼ばれるタスクの集まりによって決定されたオブジェクトといった特定の機能だけをユーザが使用できるようにします。ユーザがiManagerにアクセスしたときに表示されるものは、eDirectory内の役割の割り当てが基になっています。表示されるのは、そのユーザに割り当てられたタスクのみです。管理するオブジェクトを探すためにツリーを参照する必要はありません。そのタスクのiManagerプラグインには、タスクを実行するために必要なツールとインタフェースが用意されています。
1人のユーザには複数の役割を割り当てることができます。また、複数のユーザに同じ役割を割り当てることもできます。
役割ベースサービスは、eDirectory内で定義されたオブジェクトとして表されます。基本のeDirectoryスキーマは、iManagerのインストール中に拡張されます。RBSオブジェクトタイプには、次の表のようなものがあります。
RBSコレクション |
すべてのRBS役割オブジェクトおよびモジュールオブジェクトを格納するコンテナオブジェクト。 RBSコレクションオブジェクトは、すべてのRBSオブジェクトの最上位のコンテナです。ツリーにはRBSコレクションオブジェクトをいくつでも格納できます。これらのオブジェクトには、コレクションを管理する権利を持つユーザとして「所有者」が存在します。 RBSコレクションオブジェクトは次のコンテナのいずれかに作成できます。 |
rbsRole |
ユーザ(メンバー)が実行を許可されたタスクを指定するコンテナオブジェクト。役割の定義には、rbsRoleオブジェクトの作成や役割が実行できるタスクの指定が含まれます。 役割メンバーには、ユーザ、グループ、組織、部門があり、ツリーの特定の範囲内の役割に関連付けられています。rbsTaskオブジェクトおよびrbsBookオブジェクトは、rbsRoleオブジェクトに割り当てられます。 rbsRoleオブジェクトは、RBSコレクションコンテナ内にのみ作成できます。 |
rbsModule |
rbsTaskオブジェクトおよびrbsBookオブジェクトを格納するコンテナオブジェクトです。rbsModuleオブジェクトには、タスクやブックを定義する製品の名前(たとえば、eDirectory Maintenance Utilities、NMAS Management、Novell Certificate Server Accessなど)を表すモジュール名の属性があります。 rbsModuleオブジェクトは、RBSコレクションコンテナ内にのみ作成できます。 |
rbsTask |
ログインパスワードのリセットなど、特定の機能を表すリーフオブジェクトです。 rbsTaskオブジェクトは、rbsModuleコンテナ内にのみ格納されます。 |
rbsBook |
ブックに割り当てられる一連のページを含むリーフオブジェクトです。rbsBookは、1つ以上の役割および1つ以上のオブジェクトクラスタイプに割り当てることができます。 rbsBookオブジェクトは、rbsModuleコンテナ内にのみ格納されます。 |
rbsScope |
ユーザオブジェクトごとに割り当てずにACL割り当てを実行するためのリーフオブジェクトです。rbsScopeオブジェクトは、役割が実行されるツリー内のコンテキストを表し、rbsRoleオブジェクトに関連付けられます。このオブジェクトはグループクラスから権利を受け継ぎます。ユーザオブジェクトはrbsScopeオブジェクトに割り当てられます。これらのオブジェクトは、関連付けられるツリーのスコープを参照します。 このオブジェクトは、必要な場合は動的に作成され、不要になれば自動的に削除されます。rbsScopeオブジェクトはrbsRoleコンテナ内にのみ格納されます。 警告: Scopeオブジェクトの環境設定を変更してはいけません。設定を変更することによって深刻な問題が発生し、システムが故障する可能性があります。 |
RBSオブジェクトは、次の図に示されているようにeDirectoryツリーに属しています。
図 22 eDirectoryツリー内のRBSオブジェクト
RBS役割を定義する
RBS役割は、ユーザが実行を許可されるタスクを指定します。RBS役割の定義には、rbsRoleオブジェクトの作成や、役割が実行できるタスク、およびユーザ、グループ、またはこれらのタスクを実行できるコンテナオブジェクトの指定などがあります。Novell iManagerプラグイン(製品パッケージ)には、変更可能な定義済みRBS役割が提供されている場合もあります。
RBS役割が実行できるタスクは、eDirectoryツリー内ではrbsTaskオブジェクトとして公開されます。これらのオブジェクトは、製品パッケージのインストールの際に自動的に追加されます。オブジェクトは1つ以上のrbsModuleに編成され、異なる機能を持つ製品モジュールに対応するコンテナとなります。
役割へのメンバーの割り当てについての詳細は、RBS役割のメンバーシップおよびスコープを割り当てるを参照してください。
役割オブジェクトを作成する
Create iManager Roleウィザードを使用して、新しいrbsRoleオブジェクトを作成します。新しいrbsRoleオブジェクトを作成する場合は、他のrbsRoleオブジェクトが属している同じRBSコレクションコンテナ(たとえば、役割ベースサービスコレクションコンテナ)内に作成することをお勧めします。
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[役割の設定]>[iManagerの役割を作成]の順にクリックします。
-
Create iManager Roleウィザードの手順に従って操作します。
役割へのメンバーの追加についての詳細は、カスタムRBSタスクを定義するを参照してください。
役割に関連付けられたタスクを変更する
各RBS役割には、それに関連付けられた使用可能なタスクがあります。特定の役割に割り当てるタスクは、必要に応じてタスクを追加したり削除したりすることで選択できます。
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[役割の設定]>[iManagerの役割を変更]の順にクリックします。
-
役割のタスクを追加または削除するには、変更する役割の左にある[タスクの変更]ボタンをクリックします。
-
[割り当てられたタスク]リストでタスクを追加または削除します。
-
[OK]をクリックします。
RBS役割のメンバーシップおよびスコープを割り当てる
所属する組織に必要なRBS役割を定義すると、それぞれの役割にメンバーを割り当てることができます。その際、それぞれのメンバーが役割の機能を使用できるスコープを指定します。スコープは、この役割を実行できるeDirectoryツリー内の場所またはコンテキストです。
役割へのユーザの割り当ては、次の方法で行うことができます。
- 直接
- グループおよび動的グループの割り当てによる方法役割に割り当てられているグループまたは動的グループのメンバーであれば、ユーザはその役割にアクセスできます。
- 職種割り当てによる方法役割に割り当てられている職種に所属する場合は、ユーザはその役割にアクセスできます。
- コンテナ割り当てによる方法ユーザオブジェクトは、その親コンテナが割り当てられたすべての役割にアクセスできます。さらにツリーのルートまで遡るコンテナの役割にもアクセスできます。
役割との関連付けは、それぞれ異なるスコープで何度も実行できます。また、同じタスクを複数のメンバーに割り当てることもできます。
役割のメンバーシップおよびスコープを割り当てるには、次の操作を実行します。
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[役割の設定]>[iManagerの役割を変更]の順にクリックします。
-
役割のメンバーを追加または削除するには、変更する役割の左にある[メンバーの変更]ボタンをクリックします。
-
[名前]フィールドには、オブジェクトの名前(ユーザ、グループ、またはコンテナオブジェクト)およびコンテキストを指定します。
-
[スコープ]フィールドには、組織または部門オブジェクトの名前およびコンテキストを指定します。
-
[追加]をクリックし、[OK]をクリックします。
役割ベースサービスオブジェクトを削除する
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[役割の設定]>[役割の削除]の順にクリックします。
-
削除するRBS役割の名前およびコンテキストを指定します。
-
[OK]をクリックします。
カスタムRBSタスクを定義する
iManagerタスクを作成する
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[タスクの設定]>[iManagerのタスクを作成]の順にクリックします。
-
Task Builderの手順に従ってカスタムタスクを作成します。
サーバ管理タスクを作成する
Create Server Administration Taskウィザードを使用してカスタムタスクを作成し、サーバのサービスにアクセスします。システム管理者は、サービスがサーバ上で使用可能かどうかを確認する必要があります。
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[タスクの設定]>[サーバ管理タスクの作成]の順にクリックします。
-
Create Server Administration Taskウィザードの手順に従って操作します。
役割の割り当てを変更する
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[タスクの設定]>[役割の割り当てを変更]の順にクリックします。
-
変更するタスクの名前およびコンテキストを指定して、[次へ]をクリックします。
-
割り当てを変更する役割を[使用可能な役割]カラムから[割り当て役割]カラムへ移動します。
-
[OK]をクリックします。
タスクを削除する
-
Novell iManagerで、[設定]ボタンをクリックします。
-
[タスクの設定]>[タスクの削除]の順にクリックします。
-
削除するタスクの名前およびコンテキストを指定して、[OK]をクリックします。