test

N1 Service Provisioning System 4.1 ユーザーガイド

ユーザーアカウントとユーザーグループの管理

N1 Service Provisioning System ソフトウェア では、ユーザーアカウントの作成とユーザーグループの定義を行うことができます。 各ユーザーのアクセス権はそのユーザーのグループに付与されたアクセス権によって決まるため、アカウントとグループの設定方法には考慮が必要です。

これらのアカウントとグループを設定する際には、ユーザーのグループが必要なアクセス権に基づいて特定のアカウントを共有するか、または全員が独自のアカウントを所有して監査トレールを行いやすくするかを決定する必要があります。

ユーザーグループ

ユーザーグループはユーザー定義可能なオブジェクトで、ユーザーの分類とアクセス権の定義に使用します。 ユーザーグループの名前と、各グループに付与するアクセス権を慎重に計画することにより、各ユーザーのアクセス権を 1 つまたは複数のグループに含めると、各ユーザーのアクセス権を簡単に管理することができます。 ユーザーグループには 1 人または複数のユーザーを含めることができます。 また、ユーザーグループに 1 つまたは複数のユーザーグループを含めることもできます。 これにより、ユーザーグループを、メンバーリストに含まれている全ユーザーグループのスーパーセットにすることができます。

ユーザーグループオブジェクトには次の属性があります。

「User Group」

ユーザーグループオブジェクトに名前を付ける、ユーザー定義可能なテキスト文字列です。

「Description」

ユーザーグループオブジェクトを説明する、オプションのユーザー定義テキスト文字列です。 この属性は プロビジョニングソフトウェア によっては使用されませんが、ユーザーに有意義な情報を提供できます。

「Member of Group...」

現在選択されているユーザーグループに、ユーザー/ユーザーグループを追加できます。 「user group」ページのこのセクションには 2 つのプルダウンメニューがあり、どのユーザーまたはユーザーグループを、現在選択されているユーザーグループに追加するかを選択できます。

「Current Member Users」

現在選択されているユーザーグループのメンバーであるユーザーが一覧表示されます。

「Permissions of Member Users」

現在選択されているユーザーグループの一部であるメンバーに付与されているアクセス権が一覧表示されます。

ユーザーアカウント

N1 Service Provisioning System ソフトウェア は、ユーザーアカウントを使用してアクセスを制限し、監査トレールを実現します。 アプリケーションを使用するには、すべてのユーザーはログインする必要があります。 Master Server には、単一のデフォルトのアカウントである admin が含まれています。 その他すべてのアカウントはユーザー定義可能です。

admin ユーザーアカウント

このデフォルトのアカウントは プロビジョニングソフトウェア への初期アクセスを実現し、システム管理者が使用します。 このアカウントのユーザー名は admin で、パスワードも admin です。

admin としてログインすると、そのアカウントのパスワードを変更できます。また、ユーザーアカウントとユーザーグループを設定することができます。

注 –

権限のないユーザーがこのアカウントにアクセスすることを防止するため、この admin アカウントのデフォルトのパスワードは必ず変更してください。

その他のユーザーアカウント

ユーザーアカウントを設定する際には、全ユーザーが独自のアカウントを所有するか、ユーザーグループがある特定のアカウントを共有するかを決定する必要があります。 組織によっては、職務に応じてユーザーアカウントを作成し、ユーザーの職務に基づいてユーザーにログインアカウントを与える方が単純になる場合があります。 たとえば、管理タスクを実行する全ユーザーは、admin アカウントを共有することができます。 プロビジョニングソフトウェア は、どのユーザーによりどのような処理が行われたかの履歴を維持するため、各ユーザーに固有のアカウントを付与することで、監査の追跡を改善させることができます。

ユーザーグループオブジェクトには次の属性があります。

「User」

ユーザーアカウントに名前を付ける、ユーザー定義可能なテキスト文字列です。

「Password section」

ここでは、パスワードが設定されているかどうかが表示されます。また、パスワードの設定または変更を行うことができます。

「Member of User Groups」

1 つまたは複数のユーザーグループとの間で、現在選択されているユーザーアカウントの追加または削除を行うことができます。

「Net Permissions for User」

現在選択されているユーザーアカウントに付与されているアクセス権が表示されます。 これらのアクセス権は、ユーザーがメンバーとして属する 1 つまたは複数のユーザーグループに基づいて付与されます。

「Other」

ユーザーアカウントを非アクティブ状態にして、非表示にすることができます。 ユーザーアカウントは削除できないため、プロビジョニングソフトウェア では古いアカウントを非アクティブ状態および非表示にすることができます。

Procedureユーザーグループを表示する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「User Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「user groups」をクリックします。 これにより、すでに定義されているユーザーグループの一覧を表示する、「User Groups」ページが表示されます。 「user group」カラムのヘッダーにある 2 つの矢印を使用すると、ユーザーグループ名の並べ替え順序を切り替えることができます。 白い矢印が並べ替えの方向を示します。

    注 –

    グループ内のユーザーのリストを表示するには、対象のグループがある行を見つけ、「details」をクリックします。

Procedureユーザーグループを作成する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「User Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「user groups」をクリックします。 これにより、すでに定義されているユーザーグループの一覧を表示する、「User Groups」ページが表示されます。

  3. ユーザーグループがあるテーブルの先頭の行で、新しいユーザーグループの名前と説明を入力し、「create」をクリックします。

    HTML ユーザーインタフェースには、新しいユーザーグループを設定できる「User Groups Details」ページが表示されます。

  4. このページのフィールドを使用して、新しいユーザーグループを設定します。 最初にユーザーグループを定義した時点では、ユーザーグループにメンバーは含まれていません。

    • グループに個別のユーザーを追加します。 ページの「members of group」領域で、「user」行にあるプルダウンメニューを使用して、このグループに追加する個別ユーザーの名前を選択します。 目的の名前がメニューに表示されたら、「add」をクリックします。 HTML ユーザーインタフェースでは「User Group Details」ページが更新され、「current group members」フィールドのユーザーのリストに、そのユーザーの名前が追加されます。

    • このグループに別のユーザーグループを追加します。 ページの「members of group」領域で、「user group」行にあるプルダウンメニューを使用して、このグループに追加する既存のユーザーグループの名前を選択します。 目的の名前がメニューに表示されたら、「add」をクリックします。 HTML ユーザーインタフェースでは「User Group Details」ページが更新され、「current group members」フィールドのユーザーのリストに、選択したグループ内の全ユーザーの名前が追加されます。

      注 –

      このグループに追加した 2 つ以上のグループに、あるユーザーが属する場合であったとしても、「current group members」フィールドには、そのユーザーは 1 回しか出現しません。

    • 新しいユーザーグループのアクセス権を設定します。 ページの「permissions of group users」領域で、チェックボックスを使用して、このグループに割り当てるアクセス権を定義します。 オブジェクトの書き込み権を割り当てることで、このグループのユーザーは、リポジトリにオブジェクトを入力できるようになります。 たとえば、プランの書き込み権を持つユーザーは、プランをリポジトリにチェックインすることができます。 admin ユーザーおよびグループの書き込み権を持つユーザーは、現在行なっている作業のように、ユーザーアカウントを作成し、ユーザーグループを定義することができます。 「run on host set」カラムのチェックボックスとメニューを使用すると、このグループのユーザーがプランとプリフライトの実行対象にできるホストセットを制限し、また比較の実行対象にできるホストセットを (別に) 制限することができます。

  5. グループの設定が完了したら、「save」をクリックします。

    HTML ユーザーインタフェースでは、定義した設定が保存され、新しいユーザーグループが一覧表示されるようになった「User Groups」ページが表示されます。

Procedureユーザーグループを編集する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「User Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「user groups」をクリックします。 これにより、すでに定義されているユーザーグループの一覧を表示する、「User Groups」ページが表示されます。

    ユーザーグループがあるテーブルで、変更するグループを説明する行を見つけ、「details」をクリックします。

    HTML ユーザーインタフェースには、そのグループの「User Groups Details Edit」 ページが表示されます。

  3. このページのコントロールは、次の操作に使用します。

    • このユーザーグループへのユーザーまたはユーザーグループの追加。 ページの「members of group」領域でプルダウンメニューと「add」リンクを使用して、このグループにユーザーまたはユーザーグループを追加します。

    • このユーザーグループからのユーザーまたはユーザーグループの削除。 グループから削除するユーザーまたはユーザーグループの名前の隣にある「remove」をクリックします。

    • ユーザーグループのアクセス権の変更。 ページの「permissions of group users」領域で、チェックボックスを使用して、このグループに割り当てるアクセス権を定義します。

  4. 変更がすべて完了したら、「save」ボタンをクリックして、変更保存し、変更をユーザーグループに適用します。

Procedureユーザーアカウントを表示する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「Users and Users Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「users」をクリックします。 これにより、すでに定義されているユーザーを一覧表示する、「Users」ページが表示されます。

Procedureユーザーアカウントを作成する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「Users and Users Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「users」をクリックします。 これにより、すでに定義されているユーザーを一覧表示する、「Users」ページが表示されます。

  3. ユーザーアカウントがあるテーブルの先頭の行に、新しいユーザーアカウントの名前を入力し、「create」をクリックします。

    HTML ユーザーインタフェースには、新しいアカウントの「User Details」ページが表示されます。

  4. 「new password」フィールドにそのユーザーアカウントのパスワードを入力してから、「confirm new password」フィールドに同じパスワードを正確に入力します。

  5. 「member of user groups」領域のコントロールを使用して、このユーザーアカウントを 1 つまたは複数のユーザーグループに追加します。

    注 –

    N1 Service Provisioning System ソフトウェア では、アクセス権は個別のユーザーアカウントではなく、ユーザーグループに基づいて付与されます。 あるグループにこのユーザーアカウントを追加することで、そのアカウントに割り当てられる特権を決定します。

  6. このユーザーアカウントを非表示にする場合は、「hidden」と表示されたチェックボックスをクリックします。

  7. 「save」をクリックします。

Procedureユーザーアカウントを編集する

手順

  1. 左側のナビゲーションメニューで、「user setup」をクリックします。

    HTML ユーザーインタフェースには、「Users Group」ページへのリンクがある「User Setup」ページが表示されます。

  2. ページの「information」領域で、「users」をクリックします。 これにより、すでに定義されているユーザーを一覧表示する、「Users」ページが表示されます。

    ユーザーがあるテーブルで、変更するユーザーを説明する行を見つけ、「details」をクリックします。

    HTML ユーザーインタフェースには、選択したユーザーの「Users Details」ページが表示されます。

  3. パスワードを変更するには、「new password」フィールドにそのユーザーアカウントの新しいパスワードを入力してから、「confirm new password」フィールドに同じパスワードを正確に入力します。

  4. グループのメンバーシップを変更するには、「member of user groups」領域のコントロールを使用し、1 つまたは複数のユーザーグループとの間で、このユーザーアカウントの追加または削除を行います。

  5. このユーザーアカウントを非表示/非アクティブ状態にするには、「hidden」/「deactivate」と表示されたチェックボックスをクリックします。

  6. 「save」をクリックします。