ユーザーグループの管理

ユーザーグループとは、ユーザーを分類し、アクセス許可を定義するための、ユーザー定義可能なオブジェクトです。ユーザーグループの名前と、各グループに付与するアクセス許可を慎重に計画することで、ユーザーを 1 つまたは複数のグループの一部に含めることができ、個々のユーザーのアクセス許可を簡単に管理できます。

ユーザーグループの特性

• ユーザーグループには、1 人以上のユーザーが含まれます。

• ユーザーグループには、1 つ以上のユーザーグループが含まれることもあります。

  ユーザーグループは、メンバーリストに含まれるすべてのユーザーグループのスーパーセットになることができます。

• 入れ子構造のユーザーグループは、含まれているユーザーグループのアクセス許可を継承します。

  アクセス許可は追加することしかできないので、上位レベルのユーザーグループには最小限のアクセス許可を付与します。入れ子構造のユーザーグループは、アクセス許可の数が多いユーザーグループです。

• システム全体のアクセス許可は、ユーザーグループの「Details」ページで設定します。

  「ユーザーグループを編集する」を参照してください。

• フォルダ固有のアクセス許可は、フォルダの「Details」ページで設定します。

  「ユーザーグループのフォルダアクセス許可を変更する」を参照してください。

さまざまなユーザーグループのアクセス許可に関する詳細については、第 3 章「アクセス許可を使用したアクセスの制御」を参照してください。

デフォルトユーザーグループ

プロビジョニングシステムをインストールすると、デフォルトで admin、registered、および universal の 3 つのユーザーグループが作成されます。デフォルトユーザーグループは削除できず、名前も変更できません。

admin ユーザーグループ

プロビジョニングシステムではインストール後に admin ユーザーグループが作成され、システムの初期設定を行なえます。このユーザーグループは、プロビジョニングシステムの管理者用です。

admin ユーザーグループのメンバーは、プロビジョニングシステムのすべてのオブジェクトに対するすべてのアクセス許可を有し、オブジェクトを所有するか否かにかかわらず変更できます。

admin ユーザーグループのメンバーは、多数の機能を実行できます。

• ホストの設定

• 新規ユーザーアカウントとユーザーグループの追加

• ユーザーグループのアクセス許可の設定

• ユーザーグループのフォルダ作成

• プラグインのインポート

admin ユーザーグループには、デフォルトで 1 人のadmin ユーザーが作成されています。ただし、プロビジョニングシステムに複数の管理者がいる場合は、admin ユーザーグループにほかのユーザーを追加することもできます。

---

注意 –

admin ユーザーは、プロビジョニングシステムのすべてに対して完全な制御権を持っているため、このグループにユーザーを割り当てる場合には注意が必要です。

---

admin ユーザーについては、「デフォルトユーザーアカウント」を参照してください。

新規ユーザーの作成については、「ユーザーアカウントを作成する」を参照してください。

registered ユーザーグループ

registered ユーザーグループは、プロビジョニングシステムで作成されたすべてのユーザーで構成されます。

registered ユーザーグループの特性

• すべてのユーザーは registered ユーザーグループのメンバーであり、メンバーは削除できません。

• このユーザーグループには、すべてのオブジェクトに対する読み取り許可が付与されます。

  読み取り許可は無効にできません。

• 新規アクセス許可をユーザーグループに付与できます。

  registered グループにアクセス許可を付与することで、関連付けられるアクションをシステム内のすべてのユーザーが実行できるようになります。

• すべてのユーザーは registered ユーザーグループに属していますが、このユーザーグループはユーザーのユーザーグループリストには表示されません。

universal ユーザーグループ

universal ユーザーグループには、すべてのユーザーが含まれます。デフォルトでは、このグループには何のアクセス許可も与えられません。ただし、新しいアクセス許可を割り当てることは可能です。これにより、どのユーザーでも関連操作を実行できるようになります。registered グループは、このグループの子であるため削除できません。

ユーザーグループを作成する

ここでは、ブラウザインタフェースを使用してユーザーグループを作成する方法について解説します。また、次のコマンドを使用してユーザーグループを作成することもできます。

• udb.g.add – 新規ユーザーグループを作成します。

このコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーグループを作成する前に、ユーザーをどのように編成するかを決定する必要があります。ユーザーグループの設定に関する詳細については、「ユーザーグループとユーザーアカウントの計画」を参照してください。

ユーザーグループを作成するには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

手順

1. 「User Groups」ページに移動します。

   「ユーザーグループを表示する」を参照してください。

2. ユーザーグループが含まれる表の 1 行目に、新しいユーザーグループの名前と説明を入力し、「Create」をクリックします。

   新しいユーザーグループの「Details」ページが表示されます。

3. グループにユーザーまたはユーザーグループを追加します。

   新規作成されたユーザーグループには、メンバーは含まれていません。

   • ユーザーを追加するには、「Members of Group」エリアの「User」メニューからユーザーアカウントを選択し、「Add」をクリックします。

     ユーザーグループに追加されたユーザーは、このユーザーグループ自身と、このユーザーグループを含むすべてのユーザーグループに対して与えられたアクセス許可を継承します。

   • ユーザーグループを追加するには、「Members of Group」エリアの「User Group」メニューからユーザーグループを選択し、「Add」をクリックします。

   「Details」ページが更新され、追加されたユーザーや、ユーザーグループに追加されたメンバーが「Current Group Members」フィールドに反映されます。

   ---

   注 –

   「Current Group Members」フィールドは、ユーザーを一度のみリストします。ユーザーが複数のグループに属する場合も同様です。

   ---

4. このページの「Permissions of Group Users」エリアで、新規ユーザーグループのシステム全体のアクセス許可を設定します。

   このユーザーグループに設定したアクセス許可は、そのユーザーグループのメンバーによって継承されます。このメンバーには、個々のユーザーのほかに、入れ子構造のほかのユーザーグループも含まれます。

   ---

   注 –

   ユーザーグループに比較のアクセス許可を与える場合、グループ内のユーザーが比較を実行できるホストセットを選択します。

   ---

   詳細については、「システム全体のアクセス許可」を参照してください。

5. グループの構成を終了したら、「Save」をクリックします。

   「User Group」ページに、新しいユーザーグループが表示されます。

ユーザーグループを表示する

特定のユーザーグループのユーザーやアクセス許可を表示できます。

ここでは、ブラウザインタフェースを使用してユーザーグループを表示する方法について解説します。また、次のコマンドを使用してユーザーグループを表示することもできます。

• udb.g.la – すべてのユーザーグループを表示します。

• udb.g.lo – 特定のユーザーグループに関する詳細情報を表示します。

• udb.g.lp – ユーザーグループに与えられたシステム全体のアクセス許可を表示します。

• udb.g.lu – ユーザーグループのメンバーを表示します。

これらのコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

手順

1. ナビゲーションメニューから、「User Group」を選択します。

   「User Setup」ページが表示されます。

2. 「User Setup」ページで「User Groups」をクリックします。

   定義済みのユーザーグループをリストする「User Groups」ページが表示されます。

3. (省略可能) グループ内のユーザーのリストや、ユーザーグループに与えられたアクセス許可を表示するには、表示するグループが含まれる行を探し、「Details」をクリックします。

ユーザーグループの編集

ユーザーグループを編集すると、ユーザーグループの作成後に次のタスクを実行できます。

• ユーザーをユーザーグループに追加する

• ユーザーグループに別のユーザーグループを追加する

• ユーザーまたはユーザーグループを、ユーザーグループから削除する

• ユーザーグループのシステム全体のアクセス許可を変更する

ユーザーグループを編集する

ここでは、ブラウザインタフェースを使用してユーザーグループを編集する方法について解説します。また、次のコマンドを使用してユーザーグループを編集することもできます。

• udb.g.mod – ユーザーグループを編集します。

このコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーグループを編集するには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

手順

1. 編集するユーザーグループの「Details」ページを表示します。

   「ユーザーグループを表示する」を参照してください。

2. (省略可能) グループにユーザーまたはユーザーグループを追加します。

   新規作成されたユーザーグループには、メンバーは含まれていません。

   • ユーザーを追加するには、「Members of Group」エリアの「User」メニューからユーザーアカウントを選択し、「Add」をクリックします。

     ユーザーグループに追加されたユーザーは、このユーザーグループ自身と、このユーザーグループを含むすべてのユーザーグループに対して与えられたアクセス許可を継承します。

   • ユーザーグループを追加するには、「Members of Group」エリアの「User Group」メニューからユーザーグループを選択し、「Add」をクリックします。

   「Details」ページが更新され、追加されたユーザーや、ユーザーグループに追加されたメンバーが「Current Group Members」フィールドに反映されます。

   ---

   注 –

   「Current Group Members」フィールドは、ユーザーを一度のみリストします。ユーザーが複数のグループに属する場合も同様です。

   ---

3. (省略可能) このページの「Permissions of Group Users」エリアで、ユーザーグループのシステム全体のアクセス許可を設定します。

   このユーザーグループに設定したアクセス許可は、そのユーザーグループのメンバーによって継承されます。このメンバーには、個々のユーザーのほかに、入れ子構造のほかのユーザーグループも含まれます。

   ---

   注 –

   ユーザーグループに比較のアクセス許可を与える場合、グループ内のユーザーが比較を実行できるホストセットを選択します。

   ---

   詳細については、「システム全体のアクセス許可」を参照してください。

4. (省略可能) ページの「Permissions of Group Users」エリアで、ユーザーが比較を実行するホストセットを選択します。

5. 変更が終了したら、「Save」をクリックします。

ユーザーグループの削除

ユーザーグループが削除されると、すべてのユーザーグループからこのユーザーグループは削除されます。削除したグループに属していたユーザーまたはグループは存在し続けますが、そのユーザーグループには属さなくなります。そのため、削除されたユーザーグループに与えられたアクセス許可は継承しません。

フォルダによってユーザーグループにアクセス許可が与えられると、そのアクセス許可は、ユーザーグループが削除されると一緒に削除されます。

ユーザーグループを削除する

ブラウザインタフェースでは、2 つの方法でユーザーグループを削除できます。「User Groups」ページからは、複数のユーザーグループを一度に削除できます。また、ユーザーグループの「Details」ページでは、1 つずつ削除できます。ここでは、複数のユーザーグループを一度に削除する方法について説明します。

また、次のコマンドを使用してユーザーグループを削除することもできます。

• udb.g.del – ユーザーグループを削除します。

このコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーグループを削除するには、以下の条件を満たしている必要があります。

• ユーザーやグループに対する書き込み許可のあるユーザーグループに属していること

• ユーザーグループは、デフォルトの admin、registered、または universal ユーザーグループではないこと

• ユーザーグループがフォルダを所有していないこと。

  ユーザーグループがフォルダを所有している場合は、フォルダの所有者ユーザーグループを変更する必要があります。次に、ユーザーグループを削除します。

手順

1. 「User Groups」ページに移動します。

   「ユーザーグループを表示する」を参照してください。

2. 削除するユーザーグループを選択します。

3. 「User Groups」表の下にある「Delete」をクリックします。

   確認ページに、選択したユーザーグループが表示されます。

4. 「Continue to Delete」をクリックします。

   ユーザーグループが削除されると、「User Group」ページが更新され、削除されたユーザーグループは表示されません。