IIAS のユーザー、ユーザーの特権、ユーザー・グループについて説明し、各種のツールを使用してこれらを管理する方法について説明します。
IIAS のユーザーは、データベース・ユーザー、プラットフォーム・ユーザー、および内部システム・ユーザー
という 3 つのカテゴリーに分類されます。データベース・ユーザーとプラットフォーム・ユーザーは、両方とも
アプライアンス内で作成および維持でき、これらのユーザーを使用してアプライアンスにアクセスできます。
これらのユーザーは、Windows AD やその他の OpenLDAP ドメインなどの外部 LDAP ディレクトリー
から取得することもできます。内部システム・ユーザーは公開されていないため、このユーザーを使用して IIAS にアクセスすることはできません。
- データベース・ユーザー
- データベース管理は、
bluadmin ユーザー・グループに含まれるユーザーまたは
デフォルト・ユーザー bluadmin のいずれかによって管理されます。通常のデータベース操作は、bluusers グループに含まれるユーザーによって実行されます。
- データベース・ユーザーの特権:
- Web コンソールまたはデータベースの外部 IP アドレスとポートのいずれかを介してリモートでデータベースに接続できます。
- 表の作成、データベースに対するワークロードの実行、ロードといったデータベース操作を実行できます。
- データベースの管理操作を実行できます (他のユーザーの作成、データベース・バックアップの実行、表の再編成、特権の付与など)。
- アプライアンスのノードに ssh で接続することはできません。
- OS のディレクトリーまたはノード OS のファイルを表示することはできません。
- OS コマンドは実行できません。
- データベース・ユーザーについて詳しくは、データベース・ユーザーを参照してください。
- プラットフォーム・ユーザー
- アプライアンス管理は、
ibmapadmin ユーザー・グループに含まれるユーザーまたはデフォルト・ユーザー apuser のいずれかによって管理されます。すべてのアプライアンス管理タスクは、これらのいずれかによって行うことができます。
通常のアプライアンス・アクセスは、ibmapusers グループに含まれるユーザーによって実行されます。
- プラットフォーム・ユーザーの特権:
- アプライアンスのノードにログインできます。
- OS コマンドを実行できます。
- Web コンソールにログインすることはできません。
- 管理者ユーザーである場合は、昇格された特権 (root など) でコマンドを実行できます。
- 必要に応じてシステムのモニター、ログ収集、監査を行うことができます。
- データベース表を直接照会したり、データベース操作を実行したりすることはできません。
- プラットフォーム・ユーザーについて詳しくは、プラットフォーム・ユーザーを参照してください。
- 内部ユーザー
- アプライアンスによって厳密に内部的にのみ使用されるユーザーです。
このユーザーのアカウントはアプライアンス自体によって内部的に安全に管理され、
外部からの関与を受けません。このユーザーは公開されていないため、IIAS へのアクセスに使用しないでください。内部ユーザーの属性を変更すると、アプライアンスが動作しなくなる場合があります。
- 例:
- アプライアンス・ノードの
root ユーザー
- デフォルトでは、IIAS の
root ユーザー ID はアプライアンス管理に
必要ではなく、IBM サポートとサービス担当員に制限されています。高度なトラブルシューティングのために root ユーザー ID にアクセスする必要がある場合は、生成されたパスワードを使用してリモートでのみログインできます。root ユーザーのみが、OS のパッケージをインストールしたり、OS の設定や構成を変更したりできます。
- Db2wh コンテナー内のユーザー
root、db2inst1、dasusr1、dbfenc1- ハードウェア・コンポーネント内のユーザー
- ネットワーク・スイッチ内の
admin ユーザー