IBM® Flex System Manager 管理ソフトウェアのユーザーに役割を割り当てて、ユーザーによるリソースのアクセスを制御し、これらのリソースに対してユーザーが実行できるタスクを制限することができます。 役割に対して構成する権限によって、その役割に割り当てられる各ユーザーに付与されるアクセス・レベルが決定されます。 管理ソフトウェアにアクセスする各ユーザーまたはユーザー・グループにユーザー役割を割り当てる必要があります。
管理ソフトウェアは、役割ベースのアクセス制御 (RBAC) サービスを使用します。管理者は、このサービスを使用して、アクセス許可のカスタム・セット (すなわち役割) を作成し、それを個々のユーザーやグループに割り当てることができます。 1 つ以上のリソースに適用されるタスク、コマンド・ライン・インターフェース (CLI)、およびアプリケーションのアクセス許可のセットによって、許可役割が定義されます。 1 つの役割を複数のユーザーに適用できます。 また、1 人のユーザーが複数の役割を所有できます。 ユーザー役割を規制すると、すべてのタスクおよび CLI コマンドへのアクセスの制御が可能になります。この方法は、ご使用のシステムのセキュリティーを制御するために効果的です。
ユーザーが管理ソフトウェアの Web インターフェースにアクセスできるようにするには、各ユーザーを役割に割り当てる必要があります。 このユーザー役割によって、ユーザーまたはグループが実行できるタスクのタイプが定義されます。 役割に割り当てるためには、ユーザーまたはユーザー・グループはそれぞれ、管理サーバーの ユーザー・レジストリーに有効なユーザー ID またはグループ ID を持っていることが必要です。 役割には、個別ユーザー、ユーザー・グループのどちらも割り当てることができます。 グループ内のすべてのユーザーにグループの役割が割り当てられます。 ユーザーが個別のユーザーとして 1 つの役割に割り当てられていて、グループのメンバーとして別の役割に割り当てられている場合、 そのユーザーは、より大きなアクセス権の役割の機能にアクセスできます。
管理ソフトウェアでは、複数回の割り当てが可能で、他の役割の作成に使用できる、再使用可能な役割が用意されています。 また、管理ソフトウェアには、インスタンス・ベースの許可も用意されています。 これにより、システムのどのグループにどのタスクを適用するかを定義できます。
次のタイプの管理ソフトウェアのユーザー役割が使用可能です。
| 役割名 | 説明 |
|---|---|
| GroupRead | グループを表示またはオープンする権限をユーザーに付与します。 |
| SMAdministrator | セキュリティー管理、製品インストール、および構成など、すべてのタスクおよびコマンドに対する全権限が付与されます。 |
| SMManager | Administrator が実行できるタスクのサブセットを実行できます。 通常は、システム管理タスク、システム・ヘルス管理タスク、および構成タスクが使用可能です。 |
| SMMonitor | 読み取り専用アクセス権限を提供する管理機能にアクセスできます。 主として、モニター・タスク、通知タスク、および状況タスクが使用可能です。 |
| SMDefault | どの管理対象リソースにもアクセスできませんが、管理ソフトウェアにログインできます。 |
| SMUser | 認証された任意のユーザーが含まれます。また、リソースおよびプロパティーの表示など、基本的な操作のみを実行できます。 |
シャーシ・マネージメント・モジュール (CMM) および統合管理モジュール (IMM) は、特定の管理対象リソースに関連付けられていて、ユーザーまたはユーザー・グループに割り当てることができます。
次の 2 つのタイプの CMM および IMM の役割が使用可能です。
| 役割名 | 説明 |
|---|---|
| Supervisor | 管理者特権が付与されます。 Supervisor は、すべてのページを表示でき、すべてのフィールドを変更でき、インターフェースで提供されているすべてのアクションに対して許可されます。 |
| Operator | Operator 役割には、読み取り専用のアクセス権限が付与されます。 Operator は、どの保守手順も (再始動、リモート・アクション、ファームウェア更新など) 実行できず、どの設定も変更できません。 |