PlateSpin Forgeのユーザ権限および認証のメカニズムは、ユーザの役割に基づいており、ユーザが実行できるアプリケーションへのアクセスやその他の操作を制御します。このメカニズムは、Integrated Windows Authentication (IWA)とそのInternet Information Services (IIS)との相互作用に基づきます。
役割ベースのアクセスメカニズムを使用すると、次のようないくつかの方法でユーザ権限の付与および認証を実行できるようになります。
アプリケーションへのアクセスを特定のユーザに制限する
特定の操作のみを特定のユーザに許可する
割り当てられた役割によって定義された操作を実行するために、ユーザごとに特定のワークロードへのアクセスを許可する
すべてのPlateSpin Forgeインスタンスには、関連する機能の役割を定義する、次のような一連のオペレーティングシステムレベルのユーザグループが含まれています。
ワークíード保護の管理者: アプリケーションのすべての機能に無制限にアクセスできます。ローカル管理者は、暗黙的にこのグループに含まれます。
ワークロード保護のパワーユーザ: システムの機能のうち、日常的な操作を行うのに十分な一部の機能にのみアクセスできます。
ワークロード保護のオペレータ: アプリケーションのほとんどの機能にアクセスできますが、ライセンスおよびセキュリティに関するシステム設定を変更する権限の制限など多少の制限があります。
ユーザがPlateSpin Forgeに接続しようとすると、ブラウザを介して提供される資格情報がIISによって検証されます。ユーザがワークロード保護の役割のメンバーに含まれない場合は、接続が拒否されます。ユーザがPlateSpin Forgeのローカル管理者である場合、このアカウントは暗黙的にワークロード保護の管理者とみなされます。
表 2-1 ワークロード保護の役割および権限の詳細
さらに、PlateSpin Forgeソフトウェアでは、どのOSレベルユーザがPlateSpin Forgeワークロードインベントリ内のどのワークロードにアクセスできるようにするかを定義するセキュリティグループに基づいたメカニズムも提供されます。
PlateSpin Forgeへの適切な役割ベースのアクセス設定には、次の2つのタスクが含まれます。
表 2-1で詳細が説明されている必要なユーザグループにOSレベルのユーザを追加する。
それらのユーザを特定のワークロードに関連付けるアプリケーションレベルのセキュリティグループを作成する。