セキュリティ文字列を使用したモデルリング エレメントの保護
[アクセス]タブのエントリと一致しないユーザがモデルにアクセスできないようにするには、モデルにセキュリティ文字列を設定します。デフォルトでは、セキュリティ文字列は空です。
casp1032jp
[アクセス]タブのエントリと一致しないユーザがモデルにアクセスできないようにするには、モデルにセキュリティ文字列を設定します。デフォルトでは、セキュリティ文字列は空です。
以下の手順は、モデル セキュリティを設定する基本手順です。以下が行われます。
- セキュリティ文字列でモデルを保護する
- 保護されたモデルに対してユーザがアクセスできるようにする
- 保護されたモデルに対して権限のないユーザがアクセスできないようにする
注:
この手順は、モデリングされたエレメントが既に OneClick 環境に存在することを前提としています。詳細については、「IT インフラストラクチャのモデリングと管理」を参照してください。以下の手順に従います。
- セキュリティで保護する、デバイス モデルなどのモデルリングされたエレメントを、[トポロジ]タブで選択します。
- コンポーネント詳細画面で[情報]タブをクリックします。
- [CA Spectrum モデリング情報]サブビューを展開し、[セキュリティ文字列]フィールドで[設定]をクリックします。セキュリティ文字列を入力し、Enter キーを押します。このセキュリティ文字列を持つ[アクセス]タブ エントリを持たないユーザが、このモデルにアクセスすることはできなくなりました。
- この保護されたモデルにユーザがアクセスできるようにする方法
- ナビゲーション画面の[ユーザ]タブでユーザを選択し、コンテンツ画面の[アクセス]タブをクリックします。
- (オプション)アクセス グループを選択して[削除]をクリックすることで、ユーザが必要としなくなったアクセス グループを削除します。注:ユーザ アカウントからアクセス グループを削除した場合、そのアクセス グループに割り当てられていたすべての権限も削除されます。
- コンテンツ画面の[アクセス]タブにある[新規作成]をクリックします。[新規アクセス グループ]ダイアログ ボックスが表示されます。
- 手順 3 のセキュリティ コミュニティを入力し、[OK]をクリックします。
- このユーザに適切な権限があることを確認します。この手順を実行するには、追加したアクセス グループへの適切な権限を割り当てます。
- アクセス グループを選択します。
- 選択したアクセス グループの[権限]タブまたは[役割]タブで、このセキュリティ コミュニティに対してこのユーザに付与する権限を割り当てます。たとえば、オペレータ ユーザの場合は、[役割]タブを使用して OperatorRW 権限役割を割り当てることができます。
注:
示されている手順は、OneClick の[エクスプローラ]タブ経由で移動する場合に当てはまります。ただし、トポロジ ビューでは、必要なセキュリティ コミュニティ アクセス権がない場合でも、デフォルトですべてのユーザがすべてのコンテナを表示できます(ただしアクセスできません)。すべてのコンテナがデフォルトで表示されたままになるため、[ネイバー]
ユーザがほかのユーザのコンテナを表示できないようにするには、共有コンテナを含むコンテナに一意のセキュリティ文字列を配置します。一意のセキュリティ文字列により、必要なセキュリティ コミュニティがないユーザからこのコンテナのトポロジ ビューが削除されます。ユーザは引き続き、共有コンテナの外部で、エクスプローラ ビューおよびトポロジ ビュー経由で移動できます。