オペレーティング システムには、ユーザ グループがあるはずです。Windowsの場合、ユーザ グループには、Active Directoryが含まれます。オペレーティング システムのユーザ グループのメンバは、HP Systems Insight Managerにサイン インすることができ、グループの認証だけでなく、設定権やログインIPアドレス制限に関するグループの属性も継承します。グループの設定権、ログインIPアドレス制限、または認証が変更されると、この変更は、即座にグループの現在のすべてのメンバに反映されます。
複数のユーザ グループのメンバになっているユーザは、各グループから属性と認証を継承します。設定権については、ユーザは、最も高い設定を継承します。ログインIPアドレス制限については、ユーザは、すべてのエントリを継承します。認証については、ユーザは、すべての認証を継承します。
新しいユーザ グループを作成するには、次のように操作します。
[オプション] [セキュリティ] [ユーザおよび認証] [ユーザ]を選択し、[新規グループ]をクリックします。[新規ユーザ グループ]セクションが表示されます。 HP Systems Insight Managerへのログインに使用するオペレーティング システム グループ名を、[グループ名](中央管理サーバ上)フィールドに入力します。これは必須フィールドです。 中央管理サーバ(CMS)がWindowsオペレーティング システムを実行している場合は、グループのWindowsドメイン名を[ドメイン](ログイン名のWindowsドメイン)フィールドに入力します。 [フルネーム]フィールドにグループのフルネームを入力します。このフィールドは、[ユーザ]タブのテーブルに表示されます。 作成しているグループに割り当てる、定義済み認証を含むテンプレートかログインを、[このユーザに設定された認証を使用するか次の[テンプレート]からコピーする]ドロップダウン リストから選択します。デフォルト ユーザ テンプレートの詳細については、ユーザおよびユーザ グループ - デフォルト ユーザ テンプレートを参照してください。
[中央管理サーバの設定権]セクションで、新しいユーザ グループに割り当てる認証のレベルを次のオプションから選択します。このグループのメンバとしてHP Systems Insight Managerにログインするユーザは、これらの設定権を継承します。
フルの場合、すべての中央管理サーバ設定の変更が可能です。データベースを完全に制御することをユーザに許可します。ユーザは、「システムの検出とデータ収集の実行」、「ユーザと認証の定義」、「クラスタ監視設定の指定」、「ライセンス設定とプロトコル設定の指定」、「レポート、スナップショット比較、ツール、カスタム コマンド、イベント、自動タスクなどの作成、変更、削除、実行」を行うことができます。
制限付き権限の場合、すべてのレポートとそのユーザのツールの作成、変更、および削除が可能です。ユーザは、新しいレポートの作成、レポートの編集、レポートの削除(事前定義レポートを含む)を行うことができます。
設定権なしの場合、中央管理サーバの設定は行えません。ユーザは、CMSとすべての管理対象システムに関する定義済みレポートの表示と実行ができます。ただし、ユーザには、CMSや管理対象システムに関する設定権がありません。
[ログインIPアドレスの制限]セクションの[包括範囲]フィールドに、このユーザ グループのメンバがこのCMSにアクセスするクライアントとして使用できるシステムのIPアドレスを入力します。複数のIPアドレスをリストする場合は、セミコロン(;)で区切ります。それぞれの範囲は、単一のIPアドレス、またはダッシュ(-)で区切った、2つのIPアドレスにします。IPアドレスは、15.1.54.133のように標準的なドット形式で入力する必要があります。セミコロンやダッシュの前後にある空白は無視されます。ドット形式の単一IPアドレスに空白を含めることはできません。ユーザがリモート システムからログインすることを禁止するには、0.0.0.0と入力します。
重要:中央管理サーバからアクセスする場合は、CMSのすべてのIPアドレスが正しく含まれていることを確認してください。localhostにアクセスする場合は、ループバック アドレス127.0.0.1も含まれていることを確認してください。 このCMSにアクセスするクライアントとして、このユーザ グループのメンバが使用できないようにする場合は、システムのIPアドレスを[除外範囲]フィールドに入力します。前の[包括範囲]の手順 と同じフォーマットを使用してください。
注記:包括範囲と除外範囲が重ならないことを確認してください。
新しいユーザを保存して[新規ユーザ グループ]セクションを閉じるには、[OK]をクリックします。[適用]をクリックして、保存後、[新規ユーザ グループ]セクションを開いたままにしておくこともできます。また、[キャンセル]をクリックして、新しいグループを保存せずに[新規ユーザ グループ]セクションを閉じることもできます。
コマンド ライン インタフェース完全な設定権があるユーザは、mxuserコマンドを使用してコマンド ライン インタフェース(CLI)からユーザ グループを作成できます。
制限付き設定権があるユーザは、mxexecコマンドを使用し、CLIから1つ以上のシステムでコマンド ツールを起動できます。このコマンドの詳細については、関連マンページを参照してください。 マンページへのアクセスの詳細については、お使いになる前に - コマンド ライン インタフェース コマンドの使用を参照してください。
関連プロシージャ
関連トピック
|