IBM® Flex
System Manager では、ユーザーおよびユーザー・グループは、構成済みレジストリーで定義されているユーザーおよびグループに基づいています。 IBM Flex
System Manager では、ユーザーおよびグループの情報が認証および許可に使用されます。
IBM Flex
System Manager には、ローカル・ユーザー・レジストリーのみでユーザーまたはグループを作成、更新、または削除する機能があります。 管理ソフトウェア Web インターフェースまたはコマンド・ライン・インターフェースで新規ユーザー、ユーザー・グループ、およびシャーシの役割を作成できます。
Web インターフェースのホーム・ページから「ユーザーおよびグループ」ページを開くには、「追加セットアップ」タブをクリックしてから、「ユーザーおよびグループの管理 (Manage Users and Groups)」をクリックします。「ユーザーおよびグループ」ページを使用してユーザーとユーザー・グループを作成、編集、または削除する方法について詳しくは、Web インターフェースの「ユーザーおよびグループ」ページを参照してください。
「ユーザー」ページで新規ユーザーを作成する場合、「ユーザーの作成」ウィザードで、そのユーザーのアクセス許可を定義する役割を選択する必要があります。
選択可能な役割およびアクセス許可は以下のとおりです。
- Supervisor
- スーパーバイザー役割を持つユーザーはすべてのリソースに対する全アクセス権限を持っています。
- Operator
- オペレーター役割を持つユーザーは、すべてのリソースに対する読み取り専用アクセス権限を持っています。
- カスタム許可の設定 (Set Custom permissions)
- これを選択すると、特定のリソースに基づいてアクセス許可を設定できます。
注: すべての新規ユーザー・アカウントには、管理ソフトウェア Web インターフェースにログインしてアカウント・パスワードを変更できる権限があります。
特定のリソースまたはタスクへのアクセスは、ユーザー ID またはユーザー・グループ・メンバーシップと、
ユーザーごとに定義されている役割に基づく制限によって管理されます。 新規ユーザーを作成するときにスーパーバイザー役割またはオペレーター役割を選択した場合、新規ユーザーのグループを選択する必要があります。
すべてのユーザーに、smdefault グループが自動的に割り当てられます。
ローカル・レジストリーを使用する
デフォルトの
IBMFlex System
Manager・インストール・シナリオでは、以下の
IBM Flex
System Manager ユーザー・グループが
管理
ノードのシステム・レベルで自動的に作成されます。
注: - 管理者グループのメンバーは、すべてのリソースでのすべての操作を許可されています。
- 新規ユーザーは必ず、そのユーザーのアクセス許可を決定する役割を割り当てられます。
管理者は、ユーザーに追加の権限を付与するために追加の役割を割り当てることができます。
- IBM Flex
System Manager は Network Information Service (NIS) を
サポートしません。
- smadmin (管理者グループ)
- smadmin グループのメンバーは、すべての操作に対して許可されます。
このメンバーは IBM Flex
System Manager への管理アクセス権限を持っているため、すべての管理タスクを実行できます。 このメンバーは、smmgr、smmon、smuser、および groupread の各グループが使用できる特権を定義できます。
smadmin グループのメンバーが使用可能な特権は制限できません。
注: オペレーティング・システム・レベルで、smadmin グループは SMAdministrator 役割にマップされます。 ベスト・プラクティスは、ユーザー・グループのユーザーを追加または削除しても、システム定義のユーザー・グループは
削除しないことです。
これは、IBM Flex
System Manager ではそれらのユーザー・グループを IBM Flex
System Manager Web インターフェースで
使用して、IBM Flex
System Manager に対するユーザーの許可を行うためです。
重要: このグループにユーザーを追加すると、そのユーザーは、システム・レベルの全リソースおよび他のすべてのユーザーのリソース (オペレーティング・システムとユーザー・ファイルやプロセスも含む) を変更したり削除したりできるようになります。 このグループにユーザーを割り当てる前に、そのユーザーが SMAdministrator 権限を必要としていることを確認してください。
- smdefault (デフォルト・グループ)
- 管理ソフトウェアのすべてのユーザーが、smdefault グループのメンバーです。
- smmgr (マネージャー・グループ)
- smmgr グループのメンバーは管理操作を実行できます。
管理操作とは、smadmin グループのメンバーが実行できる機能のサブセットのことです。
- smmon (モニター・グループ)
- smmon グループのメンバーは、モニターなど、読み取り専用のアクセスを提供する管理機能にアクセスできます。
- smuser (ユーザー・グループ)
- smuser グループのメンバーは、基本的な操作のセットのみを実行できます。