役割ベース管理
Novell ConsoleOneでは、Novellネットワーク管理ユーティリティを実行する、ディレクトリ対応のフレームワークを使用できます。Novell ConsoleOneへのNovell ZENworks Server Managementスナップインでは、Novell eDirectoryを十分に活用して、役割ベース管理と高水準のセキュリティを実現できます。Novell eDirectoryにより、ユーザは一度ログインすると、特定スコープ内で役割によって指定された管理コンポーネントにアクセスできます。
Novell ConsoleOneへのServer Managementスナップインを使用すると、管理者間でネットワーク管理タスクを分割できます。Novell ConsoleOneでは、Server Managementの機能とタスクが、組織の各管理者の役割に基づいてカスタマイズされたさまざまなビューにまとめられます。
次の節では、役割ベース管理について説明します。
- Novell ZENworksの管理サイト
- Novell ZENworks Server Managementの一般的な役割
- Novell ZENworks Server Managementの役割ベースモジュールと役割
- 役割ベース管理の設定
Novell ZENworksの管理サイト
Novell ZENworksの管理サイトは、役割ベースサービスによって管理サーバ上のオブジェクトデータにアクセスする際の境界を設定します。役割とタスクを作成し、ネットワークのコンテナスペースからネットワークオブジェクトと情報にアクセスする際のレベルを定義できます。
Management and Monitoring Servicesをインストールすると、管理サイト、システム管理者の役割(Role-based Services Admin)、およびすべてのサイトオブジェクトがNovell eDirectoryに作成されます。管理サイトは、ネットワークで検出されるオブジェクト(ネットワーク、セグメント、ルータ、ブリッジ、スイッチ、サーバ、ワークステーションなど)のスコープを定義します。ネットワークのサイズ、またはネットワーク管理要件に応じて、1つまたは複数のサイトを作成できます。管理サイトには、単一のローカルネットワークが含まれる場合や、ネットワーク全体が含まれる場合があります。サイトの境界は、ネットワーク検出のスコープによって定義されます。ネットワーク検出は、デフォルトでは、接続されたネットワークとネットワークノードをすべて検出するように設定されています。サイトオブジェクトは、サーバオブジェクトと同じコンテキストに作成されます。
インストール時に作成されるデフォルトの管理サイトを次に示します。1つの管理役割には、管理システムのすべての設定タスクと管理タスクに対する権限と許可が付与されています。
ネットワークトラフィックを監視し、アラームを処理し、サーバシステムを管理する役割がデフォルトで用意されており、これらの役割にユーザを追加できます。役割を新規作成する場合のサンプルとして、これらの役割を使用することもできます。
Server Managementの役割ベースサービス(Role-based Services)では、ネットワークオブジェクト、設定、および情報へのアクセスに必要な許可が役割に関連付けられます。Novell eDirectoryユーザオブジェクトは、適切な役割に割り当てられることができます。役割の抽象レベルを次に示します。
- 役割 - 組織内でさまざまなネットワーク管理機能を実行するために作成します。適切な役割を作成することで、許可の付与を簡素化し、管理ツールとデータへのアクセス権を制限できます。
- タスク - 特定の責任に基づいて管理システムのコンポーネントを利用するために実行されるアクションです。
- コンポーネント/モジュール - ネットワーク管理機能を提供するソフトウェアツールです。Server Managementのコンポーネントを使用すると、サーバを管理し、セグメントトラフィックを監視し、共通サービス(データベース管理、アラーム処理、およびレポート生成)を提供することができます。
役割に追加されたユーザは、Novell eDirectoryユーザアカウントによって付与されたアクセス権、許可、およびポリシーを保持しています。たとえば、ユーザがNovell eDirectoryによってサーバにアクセスし、設定することは許可されていても、Server ManagementのRole-based Servicesによってサーバを管理することは許可されていない場合があります。つまり、このユーザが割り当てられている管理役割では、Novell ZENworks Server Managementシステムの管理サービスまたはコンポーネント/モジュールへのアクセスが制限されています。
Novell ZENworks Server Managementの一般的な役割
Novell ZENworks Server Managementのコンポーネントは、Novell eDirectoryによる役割ベースサービス(Role-based Services)とタスク管理をサポートしています。Server Managementは、Role-based Servicesを使用して、Novell ZENworks Server Managementタスクを役割別に分類し、役割、ユーザ、またはグループにスコープ情報を割り当てます。
Role-based Servicesの役割は、ユーザが実行できるタスクを指定します。Role-based Servicesの役割を定義するには、Role-based Servicesの役割オブジェクトを作成し、その役割が実行できるタスクを指定します。
Role-based Servicesの役割が実行可能なタスクは、Role-based ServicesのタスクオブジェクトとしてNovell eDirectoryツリーに表示されます。これらのオブジェクトは1つまたは複数のRole-based Servicesモジュールにまとめられます。モジュールは、各Server Managementコンポーネントに相当するコンテナです。Novell ZENworks Server Managementには、次の図に示すように、定義済みのモジュールとRole-based Services役割オブジェクトが用意されています。
重要: 新しいモジュールやタスクの作成はできません。用意されている定義済みのモジュールとタスクから選択する必要があります。
モジュールとタスクを使用してあらゆる役割を作成できます。各モジュールには1つまたは複数のタスクを指定できます。たとえば、Role-based Servicesは、Monitoring Servicesのタスクを[Enable Remote Ping]として定義しています。このタスクを役割に割り当てると、その役割のユーザはMonitoring Services機能を使用できます。Novell ZEworks Server Managementの定義済みのモジュールと役割、および関連付けられたタスクのリストについては、Novell ZENworks Server Managementの役割ベースモジュールと役割を参照してください。
タスクとモジュールを使用した役割オブジェクトの作成に関する詳細については、役割ベース管理の設定を参照してください。
Novell ZENworks Server Managementの役割ベースモジュールと役割
この節では、次の表が示されます。
- Novell ZENworks Server Managementの役割ベースモジュールと関連付けられたタスク
- Novell ZENworks Server ManagementのRole-based Servicesの定義済み役割と関連付けられたタスク
次の表は、Novell ZENworks Server ManagementのRole-based Servicesの各モジュールと、そのモジュールで実行可能なタスクを示しています。
次の表は、Novell ZENworks Server Managementの定義済みのRole-based Servicesと、各役割で実行可能な特定のタスクを示しています。
役割ベース管理の設定
Role-based Servicesの役割を定義するには、Role-based Servicesの役割オブジェクトを作成し、その役割が実行できるタスクを指定します。
次の節では、役割ベース管理の設定方法について説明します。
Role-based Servicesの役割の定義
Role-based Servicesの役割は、ユーザが特定の管理アプリケーションで実行できるタスクを指定します。次の節では、Role-based Servicesの役割の定義方法について説明します。
Role-based Servicesの役割オブジェクトの作成
Role-based Servicesの役割オブジェクトを作成するには
-
Novell ConsoleOneで、Role-based Servicesの役割オブジェクトを作成するコンテナを右クリックし、[New]>[Object]の順にクリックします。
-
[Class]の下で[Role-based Services:Role]を選択し、[OK]をクリックします。
-
Role-based Servicesの新しい役割オブジェクトの名前を入力します。
Novell eDirectoryの命名規則に必ず従うようにしてください。Novell eDirectoryの命名規則については、『Novell eDirectory管理ガイド』を参照してください。
例 Password Administrator Role
-
[OK]をクリックします。
外部スコープの作成
外部スコープを作成するには
-
Novell ConsoleOneで、スコープオブジェクトを作成するコンテナを右クリックし、[New]>[Object]の順にクリックします。
-
[Class]の下で[MW:Scope]を選択し、[OK]をクリックします。
-
[MW:Scope]の新規オブジェクトの名前を入力します。
Novell eDirectoryの命名規則に必ず従うようにしてください。Novell eDirectoryの命名規則については、『Novell eDirectory管理ガイド』を参照してください。
例 Password Administrator Role
-
[OK]をクリックします。
スコープオブジェクトの設定
スコープオブジェクトを設定するには
-
Novell ConsoleOneで、スコープオブジェクトを右クリックし、[Properties]をクリックします。
-
スコープを関連付けるサイトオブジェクトを参照します。
-
[Site]スコープで、サイトスコープに対するコンピュータを参照して選択します。
-
SQLスクリプトで、ドロップダウンリストからオブジェクトと演算子を選択して、スコープを指定します。
-
[OK]をクリックします。
重要: デフォルトでは、スコープオブジェクトはすべてのサイトにアクセスできます。
SQLスクリプトで指定したオブジェクトとサイトスコープを組み合わせると、効果的なスコープになります。
Role-based Servicesの役割のメンバーシップとスコープの割り当て
Role-based Servicesの役割とスコープをユーザに割り当てるには
-
Novell ConsoleOneで、役割とスコープを割り当てるユーザオブジェクトを右クリックし、[Properties]をクリックします。
-
[Role Based Services]タブをクリックし、[Assigned Roles]をクリックします。
-
[Add]をクリックして、必要な役割をユーザに追加します。
-
[Scope]をクリックして、スコープをユーザに追加します。
-
[OK]をクリックします。
重要: スコープが異なる2つの役割がユーザに割り当てられた場合、各スコープに関係なく、ユーザは、役割1と役割2のタスクを合わせたすべてのタスクに対する権限を所有します。
ユーザグループおよび組織単位に役割とスコープを割り当てることはできません。