権限管理

ロール設定とは

「ロール設定」画面では、必要な役割に応じて、アカウントにロールを設定できます。

これにより、「構成管理」画面及び「チケット管理」画面における操作権限を、アカウントごとに許可または制限できます。

ITSMサービスを利用する場合は、アカウントに対してITSM利用権限を付与します。

管理グループ登録及び所属グループ登録とは

「構成管理」画面では、アカウントや構成情報に管理グループを設定することで、データ参照範囲をアカウントごとに制御できます。例えば、アカウント及びノードに管理グループをあらかじめ割り当てておくことで、ノード情報を同じ管理グループに所属するアカウント、または管理グループが未設定のアカウントでのみ参照できます。

管理グループの作成は「管理グループ登録」画面、作成した管理グループのアカウントへの割り当ては「所属グループ登録」画面、構成情報への割り当ては「基本情報 管理設定」メニュー、「仮想基盤 管理設定」メニュー、「AWS 管理設定」メニュー、または「Azure 管理設定」メニューの「一覧情報登録」画面で実施します。

管理グループ設定とデータ参照範囲

管理グループを設定した場合のデータ参照範囲について説明します。

ここでは、アカウントとノードIDに管理グループを割り当てた場合のノード情報参照範囲を例に説明します。

以下に管理グループの設定例を示します。

管理グループ作成例

管理グループ名称
システムX
システムY


アカウントの管理グループ割り当て例

アカウント名管理グループ名称
アカウントAシステムX
アカウントBシステムY
アカウントC所属なし
アカウントDー(未設定)


ノードの管理グループ割り当て例

ノードID管理グループ名称
ノード1システムX
ノード2システムY
ノード3ー(管理グループなし)

アカウントごとのノード情報参照範囲は、以下のとおりです。

ノード情報の参照範囲(参照可:〇、参照不可:×)


ノード1ノード2ノード3
アカウントA×
アカウントB×
アカウントC××
アカウントD
  • アカウントAは、同管理グループ(システムX)に所属しているノード1及び管理グループに所属していないノード3のノード情報を参照できます。
  • アカウントBは、同管理グループ(システムY)に所属しているノード2及び管理グループに所属していないノード3のノード情報を参照できます。
  • アカウントCは、管理グループに所属していないノード3のノード情報のみ参照できます。
  • アカウントDは、全ノードのノード情報を参照できます。
管理グループで表示制御される機能

管理グループの設定により表示制御される機能については、以下をご覧ください。

表示制御対象説明
構成管理

構成情報
  • ログインユーザが所属する管理グループで参照できる構成情報を表示します
  • 構成情報への管理グループ割り当てについては、「一覧情報登録」をご覧ください
「ノードアカウント設定」のアカウント情報
  • ログインユーザが所属する管理グループで参照できるアカウント情報を表示します
  • ノードのアカウントへの管理グループ割り当てについては、「ノードアカウント設定」をご覧ください
「ESXi アカウント設定」のアカウント情報
  • ログインユーザが所属する管理グループで参照できるアカウント情報を表示します
  • ESXiのアカウントへの管理グループ割り当てについては、「ESXi アカウント設定」をご覧ください
チケット管理※1チケット
  • ログインユーザが所属する管理グループで参照できるチケットを表示します
  • チケットへの管理グループ割り当ては、チケットの作成及び編集画面から行います
  • アラート発生時はインシデントチケットに対象ノードの管理グループが自動登録されます
運用コントロールパネル※2各種申請
  • ログインユーザが所属する管理グループで参照できる申請を表示します
  • 各種申請画面から管理グループを割り当てます
テンプレート
  • ログインユーザが所属する管理グループで参照できるテンプレートを表示します
  • テンプレートの管理グループ割り当ては、「対応停止申請テンプレート」画面から行います
ダッシュボード※3インシデント情報(24時間以内)ログインユーザが所属する管理グループで参照できるアラートの件数及びチケットのステータスを表示します
アラート情報※3アラート情報ログインユーザが所属する管理グループで参照できるアラートの一覧を表示します
ノード状態※3ノード一覧ログインユーザが所属する管理グループで参照できるノード及びホストを表示します
簡易設定※3申請状況が設定完了の運用対象ノードログインユーザが所属する管理グループで参照できる運用対象ノードを表示します

※1:チケット管理機能について詳しくは、『IIJ統合運用管理サービス マニュアル チケット管理機能操作編』をご覧ください。

※2:運用コントロールパネルについて詳しくは、『IIJ統合運用管理サービス マニュアル 運用コントロールパネル操作編』をご覧ください。

※3:各機能について詳しくは、『IIJ統合運用管理サービス マニュアル』をご覧ください。