権限管理
ロール設定とは
「ロール設定」画面では、必要な役割に応じて、アカウントにロールを設定できます。
これにより、「構成管理」画面及び「チケット管理」画面における操作権限を、アカウントごとに許可または制限できます。
ITSMサービスを利用する場合は、アカウントに対してITSM利用権限を付与します。
管理グループ登録及び所属グループ登録とは
「構成管理」画面では、アカウントや構成情報に管理グループを設定することで、データ参照範囲をアカウントごとに制御できます。例えば、アカウント及びノードに管理グループをあらかじめ割り当てておくことで、ノード情報を同じ管理グループに所属するアカウント、または管理グループが未設定のアカウントでのみ参照できます。
管理グループの作成は「管理グループ登録」画面、作成した管理グループのアカウントへの割り当ては「所属グループ登録」画面、構成情報への割り当ては「基本情報 管理設定」メニュー、「仮想基盤 管理設定」メニュー、「AWS 管理設定」メニュー、または「Azure 管理設定」メニューの「一覧情報登録」画面で実施します。
管理グループ設定とデータ参照範囲
管理グループを設定した場合のデータ参照範囲について説明します。
ここでは、アカウントとノードIDに管理グループを割り当てた場合のノード情報参照範囲を例に説明します。
以下に管理グループの設定例を示します。
管理グループ作成例
| 管理グループ名称 |
|---|
| システムX |
| システムY |
アカウントの管理グループ割り当て例
| アカウント名 | 管理グループ名称 |
|---|---|
| アカウントA | システムX |
| アカウントB | システムY |
| アカウントC | 所属なし |
| アカウントD | ー(未設定) |
ノードの管理グループ割り当て例
| ノードID | 管理グループ名称 |
|---|---|
| ノード1 | システムX |
| ノード2 | システムY |
| ノード3 | ー(管理グループなし) |
アカウントごとのノード情報参照範囲は、以下のとおりです。
ノード情報の参照範囲(参照可:〇、参照不可:×)
| ノード1 | ノード2 | ノード3 | |
|---|---|---|---|
| アカウントA | 〇 | × | 〇 |
| アカウントB | × | 〇 | 〇 |
| アカウントC | × | × | 〇 |
| アカウントD | 〇 | 〇 | 〇 |
- アカウントAは、同管理グループ(システムX)に所属しているノード1及び管理グループに所属していないノード3のノード情報を参照できます。
- アカウントBは、同管理グループ(システムY)に所属しているノード2及び管理グループに所属していないノード3のノード情報を参照できます。
- アカウントCは、管理グループに所属していないノード3のノード情報のみ参照できます。
- アカウントDは、全ノードのノード情報を参照できます。
管理グループで表示制御される機能
管理グループの設定により表示制御される機能については、以下をご覧ください。
| 表示制御対象 | 説明 | |
|---|---|---|
| 構成管理 | 構成情報 |
|
| 「ノードアカウント設定」のアカウント情報 |
| |
| 「ESXi アカウント設定」のアカウント情報 |
| |
| チケット管理※1 | チケット |
|
| 運用コントロールパネル※2 | 各種申請 |
|
| テンプレート |
| |
| ダッシュボード※3 | インシデント情報(24時間以内) | ログインユーザが所属する管理グループで参照できるアラートの件数及びチケットのステータスを表示します |
| アラート情報※3 | アラート情報 | ログインユーザが所属する管理グループで参照できるアラートの一覧を表示します |
| ノード状態※3 | ノード一覧 | ログインユーザが所属する管理グループで参照できるノード及びホストを表示します |
| 簡易設定※3 | 申請状況が設定完了の運用対象ノード | ログインユーザが所属する管理グループで参照できる運用対象ノードを表示します |
※1:チケット管理機能について詳しくは、『IIJ統合運用管理サービス マニュアル チケット管理機能操作編』をご覧ください。
※2:運用コントロールパネルについて詳しくは、『IIJ統合運用管理サービス マニュアル 運用コントロールパネル操作編』をご覧ください。
※3:各機能について詳しくは、『IIJ統合運用管理サービス マニュアル』をご覧ください。