CA Spectrum - 10.3.2 - Japanese - Japan

モデルおよびデバイスへのユーザ アクセスを管理するためのセキュリティ コミュニティの使用について

内容
casp1032jp
内容
セキュリティ コミュニティは、同じセキュリティ文字列を使用する特定のモデルおよびビューのセットへのユーザ アクセスを制限します。モデル上のセキュリティ文字列と一致するセキュリティ コミュニティのメンバシップを持つユーザのみが、モデルにアクセスできます。セキュリティ コミュニティは、個々のユーザまたはユーザ グループに割り当てることができます。ユーザ グループ内のすべてのユーザは、そのグループに割り当てられたセキュリティ コミュニティの権限を継承します。
重要:
 デフォルトでは、セキュリティはモデルに適用されません。モデルにセキュリティを適用するまで、CA Spectrum ユーザは全員、そのモデルを参照できます。
ユーザ アクセスをモデルに制限するには、目的の権限をもつセキュリティ コミュニティを作成し、特定のユーザおよびユーザ グループを割り当てます。その後、それらのユーザが管理するモデルに、セキュリティ文字列を選択的に適用します。
コミュニティ名の表示制限
デフォルトでは、オペレータ読み取り専用権限役割は、ユーザがコミュニティ名を表示することを規制します。必要に応じて、特定のオペレータ読み取り専用ユーザに対して、この権限を有効にする必要があります。
[アクセス]タブおよび[権限]タブから、ユーザまたはユーザ グループのセキュリティ コミュニティ割り当てを表示、作成、編集、および削除することができます。
注:
スーパー ユーザに対してセキュリティ コミュニティを設定することはできません。スーパー ユーザであるユーザを選択した場合、[アクセス]タブが無効になります。
モデルおよびデバイスへのユーザ アクセスを管理するためのセキュリティ コミュニティの使用
データへのユーザ アクセスを管理するため、セキュリティ コミュニティを使用できます。[ユーザ]タブでは、コミュニティ名に対して現在割り当てられている権限を表示できます。
以下の手順に従います。
  1. [ユーザ]タブで、コミュニティ名に対する権限を表示するユーザまたはグループを選択します。
  2. [アクセス]タブの[セキュリティ コミュニティ]リストでコミュニティ名を選択します。
  3. コンポーネント詳細画面の[権限]タブで、[モデル管理]、[属性の表示]、[コミュニティ名]を選択します。
ユーザのビューにコミュニティ名を追加したり、ユーザのビューからコミュニティ名を削除することができます。
以下の手順に従います。
  1. [ユーザ]タブで、権限を表示しているコミュニティ名を変更するユーザまたはグループを選択します。
  2. [アクセス]タブの[セキュリティ コミュニティ]リストで、ユーザ アクセスを変更するコミュニティ名を選択します。
  3. コンポーネント詳細画面の[権限]タブで[追加/削除]ボタンをクリックします。
    [権限の追加/削除]ダイアログ ボックスが表示されます。
  4. [モデル管理]、[属性の表示]、[コミュニティ名]をクリックします。
  5. [有効]チェック ボックスをオンまたはオフにして、既存の権限を変更します。
  6. [OK]をクリックします。
    変更が実装されます。
また、コミュニティ名権限を追加する役割を作成することもできます。その後、ユーザまたはグループに新しい役割を割り当てる必要があります。
以下の手順に従います。
  1. ナビゲーション画面で[ユーザ]タブをクリックし、セキュリティ コミュニティを割り当てるユーザまたはユーザ グループを選択します。
  2. コンテンツ画面で[アクセス]タブをクリックします。
  3. [アクセス]タブの[新規作成]ボタンをクリックします。
    [新規作成]ダイアログ ボックスが表示されます。
  4. 作成する新規セキュリティ コミュニティ名を入力します。
    注:
    セキュリティ コミュニティの名前にはスペースを使用しないでください。
  5. [追加]をクリックします。
  6. 同じ権限を共有する追加のセキュリティ コミュニティを入力します。
  7. [OK]をクリックします。
  8. (オプション)[新規作成]ボタンを再度クリックして、今作成したセキュリティ コミュニティと同じ権限を共有しない、選択したユーザまたはユーザ グループ用のセキュリティ コミュニティを作成します。
    新しいセキュリティ コミュニティが[アクセス]タブに表示されます。
特定のモデルまたはモデル タイプに対する新しいセキュリティ コミュニティの割り当てと組み合わせて、以下の手順を実行します。セキュリティ コミュニティは割り当てられるまで、OneClick でのデータ アクセスを提供することもなければ制限することもありません。また、作成したセキュリティ コミュニティに権限または権限役割を割り当てこと必要です。
以下の手順に従います。
  1. ナビゲーション画面で[ユーザ]タブをクリックし、セキュリティ コミュニティを割り当てるユーザまたはユーザ グループを選択します。
  2. コンテンツ画面で[アクセス]タブをクリックします。
  3. 編集するセキュリティ コミュニティを選択します。
  4. [アクセス]タブの[編集]ボタンをクリックします。
    [編集]ダイアログ ボックスが表示されます。
  5. 以下の
    いずれか
    の操作を実行します。
    • 選択したセキュリティ コミュニティにエントリを追加するには、最初のフィールドに新しいエントリ名を入力して[追加]ボタンをクリックします。
    • 選択したセキュリティ コミュニティからエントリを削除するには、リストからエントリを選択して[削除]ボタンをクリックします。
    • 選択したセキュリティ コミュニティの既存エントリを変更するには、リストからエントリを選択します。最初のフィールドのセキュリティ コミュニティ エントリを変更して、[変更]ボタンをクリックします。
  6. [OK]をクリックします。
    選択したセキュリティ コミュニティに対する変更が[アクセス]リストに表示されます。
前の手順で加えた変更を有効にするには、変更対象のセキュリティ コミュニティが、モデルにすでに適用されているセキュリティ文字列属性と一致する必要があります。または、セキュリティ コミュニティが、全体的なデバイス アクセスおよびセキュリティ ポリシーの一部として適用するセキュリティ文字列属性と一致する必要があります。
ユーザまたはユーザ グループのセキュリティ コミュニティ割り当てを削除する方法
以下の手順に従います。
  1. ナビゲーション画面で[ユーザ]タブをクリックし、セキュリティ コミュニティを削除するユーザまたはユーザ グループを選択します。
  2. コンテンツ画面で[アクセス]タブをクリックし、削除するセキュリティ コミュニティを選択します。
  3. [アクセス]タブの[削除]ボタンをクリックし、[はい]をクリックして選択を確認します。
    選択したユーザまたはユーザ グループの[アクセス]タブからセキュリティ コミュニティが削除されます。このユーザまたはユーザ グループは、関連するモデルにアクセスすることができなくなります。
[クライアント詳細]ページからのユーザの管理
[OneClick クライアント詳細]ページでは、管理者は、以下のユーザ管理タスクを実行できます。
  • ログインしているクライアントへのメッセージ送信
  • 選択したユーザを管理者がログオフすることによる OneClick ライセンスの管理。
注:
 このページは最新のクライアント情報に自動的に更新されません。最新情報を確実に表示するには、Web ブラウザの再ロード機能を使用して、ページを再ロードしてください。
[クライアント詳細]ページを表示する方法
  1. Web ブラウザで http://
    <webserver>
    /spectrum/index.jsp に移動します。
    OneClick ホーム ページが表示されます。
  2. [クライアント詳細]リンクをクリックします。
    [クライアント詳細]ページが表示され、[ログオン クライアント]テーブルが表示されます。
[クライアント詳細]ページを使用してクライアントにメッセージを送信する方法
  1. [ログオン クライアント]テーブルで、メッセージを送信するクライアントのユーザ名の横のチェックボックスをオンにして、[メッセージの送信]をクリックします。
    [メッセージの入力]ダイアログ ボックスが表示されます。
  2. メッセージを入力して[送信]をクリックします。
    ユーザのメッセージは、選択したクライアントに送信されます。
[クライアント詳細]ページを使って、クライアントをログオフする方法
  1. [ログオン クライアント]テーブルで、ログオフするクライアントのユーザ名の横のチェックボックスをオンにして、[クライアントのログオフ]をクリックします。
    確認ダイアログ ボックスが表示されます。
  2. [OK]をクリックします。
    クライアントがログアウトされます。クライアントは、クライアントのログオフを実行した管理者を示すメッセージを受信します。
注:
 オペレータ[クライアント詳細]ページにもアクセスできますが、表示またはログオフできるのは、オペレータ自身のクライアントだけです。
同時ユーザ ログイン制限による OneClick ライセンスの管理
ユーザが OneClick クライアントを起動するたびに、そのクライアントは、ユーザに割り当てられた各 OneClick ライセンスのインスタンスの 1 つを使用します。デフォルトでは、OneClick ユーザは、単一のログイン認証情報を使用して、クライアントを無制限に起動できます。その結果、単一ユーザが他のクライアントを終了せずに、クライアントを繰り返し起動することにより、使用可能な OneClick ライセンスをすべて使用する可能性があります。
CA Spectrum 管理者は、ユーザまたはユーザ グループが一度に使用できる同時 OneClick ライセンスの数を制限できます。複数のユーザの間で使用可能な OneClick ライセンスを分配できます。さらに、最大ログイン回数をゼロに設定すれば、ユーザ アカウントを削除することなく、ユーザを効果的にロックアウトすることができます。
ユーザおよびユーザ グループ レベルの両方で、最大ログイン制限を設定できます。最大のログインの値は、ユーザ グループから継承されません。ユーザとグループに対して別の値を管理するために CA Spectrum が使用するプロセスには、ユーザの最大ログイン数の検証が含まれます。その数を超えている場合、メッセージが表示されます。そうでない場合、CA Spectrum は関連するユーザ グループに対して指定された最大のログイン数を確認します。そのため、グループ内のユーザは全員、最大値に到達するまで何回でもログインできます。グループ内のすべてのユーザの数の合計は、グループ合計を超えることはできません。
デフォルトでは、ユーザまたはユーザ グループはライセンス数と同数のクライアントを起動できます。選択したユーザまたはユーザ グループのコンポーネント詳細画面の[詳細]タブで、最大ログイン回数の設定を変更できます。
ユーザの同時ログインを 1 回に制限する方法
  1. [ユーザ]タブで選択された任意のユーザのコンポーネント詳細画面の[詳細]タブに移動します。
  2. [最大ログイン回数]フィールドで[設定]をクリックします。
  3. 1
    」と入力し、[保存]をクリックします。
    これでこのユーザは、同時ログイン数が 1 に制限されます。
ユーザによる OneClick クライアントの起動を制限する方法
  1. [ユーザ]タブで選択された任意のユーザのコンポーネント詳細画面の[詳細]タブに移動します。
  2. [最大ログイン回数]フィールドで[設定]をクリックします。
  3. 0
    」と入力し、[保存]をクリックします。
    このユーザは OneClick クライアントを起動できなくなりました。
ユーザが OneClick クライアントを無制限に起動できるようにする方法
  1. [ユーザ]タブで選択された任意のユーザのコンポーネント詳細画面の[詳細]タブに移動します。
  2. [最大ログイン回数]フィールドで[設定]をクリックします。
  3. [無制限]をクリックします。
注:
 示されている手順は、OneClick の[エクスプローラ]タブ経由で移動する場合に当てはまります。ただし、トポロジ ビューでは、必要なセキュリティ コミュニティ アクセス権がない場合でも、デフォルトですべてのユーザがすべてのコンテナを表示できます(ただしアクセスできません)。すべてのコンテナがデフォルトで表示されたままになるため、
[ネイバー]
タブが効率的に機能します。
ユーザがほかのユーザのコンテナを表示できないようにするには、共有コンテナを含むコンテナに一意のセキュリティ文字列を配置します。一意のセキュリティ文字列により、必要なセキュリティ コミュニティがないユーザからこのコンテナのトポロジ ビューが削除されます。ユーザは引き続き、共有コンテナの外部で、エクスプローラ ビューおよびトポロジ ビュー経由で移動できます。

Content feedback and comments