ユーザーアカウントの管理

ここでは、ユーザーアカウントの表示および作成方法について説明します。アカウントが作成されたあとで、ユーザーアカウントやパスワードを変更することもできます。

ユーザーアカウントを作成する

ユーザーがシステムにアクセスするためには、新しいユーザーアカウントを作成する必要があります。

---

注 –

プロビジョニングシステムに追加されたユーザーは、システム内のすべてのオブジェクトに対する読み取り許可を持ちます。システムに機密情報を保存している場合は、この機密情報にアクセスできるユーザーのみを追加するようにします。

---

また、次のコマンドを使用してユーザーアカウントを作成することもできます。

• udb.u.add – ユーザーアカウントを追加します。

これらのコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーアカウントを作成するには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

外部認証されるユーザーを追加する場合は、以下の条件が満たされている必要があります。

• ユーザーがプロビジョニングシステムにログインする前に、外部システムに存在していること

• ユーザー名の先頭は文字で開始し、スペースは含まず、32 文字未満にすること

手順

1. 「Users」ページに移動します。

   「ユーザーアカウントを表示する」を参照してください。

2. ユーザーアカウントが含まれる表の 1 行目に、新しいユーザーアカウントの名前を入力し、「Create」をクリックします。

   新しいユーザーアカウントの「Details」ページが表示されます。

3. メニューから認証方式を選択します。

   選択した認証方式にアスタリスク (*) が記されている場合は、「New Password」および「Confirm Password」フィールドにユーザーアカウントのパスワードを入力する必要があります。

   プロビジョニングシステムに新しいログイン構成を追加する方法については、付録 A 「認証方式」を参照してください。

4. 「Member of User Groups」エリアのコントロールを使用し、1 つ以上のユーザーグループにこのユーザーアカウントを追加します。

   ---

   注 –

   プロビジョニングシステムでは、アクセス許可は個々のユーザーアカウントではなく、ユーザーグループに基づいて付与されます。このユーザーアカウントをグループに追加することにより、このアカウントに与えられる特権が決定します。詳細については、「フォルダ固有のアクセス許可」を参照してください。

   ---

   ユーザーをユーザーグループに追加する方法については、「ユーザーグループを編集する」を参照してください。

5. (省略可能) このユーザーアカウントを非表示にするには、「Hidden」を選択します。

6. 「Save」をクリックします。

ユーザーアカウントの表示

ユーザーアカウントは、次のような場合に表示します。

• ユーザーアカウントを監査して、プロビジョニングシステムへのアクセスが許可されなくなったユーザーが削除されていることを確認する

• ユーザーが正しいグループに属しており、正しいアクセス許可が与えられていることを確認する

• ユーザーが、障害なく作業を実行するアクセス許可を持っていることを確認する

ユーザーアカウントを表示する

ここでは、ブラウザインタフェースを使用してユーザーアカウントを表示する方法について解説します。また、次のコマンドを使用してユーザーアカウントを表示することもできます。

• udb.u.la – すべてのユーザーアカウントを表示します。

• udb.u.lo – 特定のユーザーアカウントに関する詳細情報を表示します。

• udb.u.lp – ユーザーグループに与えられたシステム全体のアクセス許可を表示します。

これらのコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

手順

1. ナビゲーションメニューから、「User Group」を選択します。

   「User Setup」ページが表示されます。

2. 「User Setup」ページで「Users」をクリックします。

   「Users」ページには、アクティブ状態で表示状態のユーザーアカウントが一覧表示されます。

3. (省略可能) 非表示または非アクティブ状態のユーザーを表示するには、「Show Hidden Users」を選択します。

   ブラウザインタフェースはすべてのユーザーを表示します。非表示または非アクティブ状態のユーザーアカウントは、別の色で表示されます。

4. (省略可能) 特定のユーザーに関する詳細を表示するには、そのユーザーの説明が含まれる行を探し、「Details」をクリックします。

   選択したユーザーの「Details」ページが表示されます。

ユーザーアカウントを非アクティブ状態または非表示にする

ユーザーアカウントを非アクティブ状態にすると、ユーザーはプロビジョニングシステムにはアクセスできなくなります。プロビジョニングシステムは、ユーザーアカウントごとにシステムアクティビティを追跡するので、プロビジョニングシステムからユーザーアカウントを削除することはできません。

「Users」ページに表示されるユーザーを管理する方法として、ユーザーアカウントを非表示にできます。

ここでは、ブラウザインタフェースを使用してユーザーアカウントを非アクティブ状態または非表示にする方法について解説します。また、次のコマンドを使用してユーザーアカウントを非アクティブ状態または非表示にすることもできます。

• udb.u.mod – ユーザーアカウントを編集します。

このコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーアカウントを非アクティブ状態にするには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

手順

1. 編集するユーザーアカウントの「Details」ページを表示します。

   「ユーザーアカウントを表示する」を参照してください。

2. ユーザーをリストする表で、非アクティブ状態にするユーザーの説明が含まれる行を探し、「Details」をクリックします。

   ユーザーの「Details」ページが表示されます。

3. このユーザーアカウントを非表示または非アクティブ状態にするには、「Hidden」または「Deactivate」を選択します。

   「Deactivate」を選択すると、ユーザーアカウントは自動的に非表示になります。

4. 「Save」をクリックします。

ユーザーのグループメンバーシップを変更する

ここでは、ブラウザインタフェースを使用してユーザーのグループメンバーシップを変更する方法について解説します。また、次のコマンドを使用してグループメンバーシップを変更することもできます。

• udb.u.mod – ユーザーアカウントを編集します。

このコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

始める前に

ユーザーアカウントを編集するには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

手順

1. 編集するユーザーアカウントの「Details」ページを表示します。

   「ユーザーアカウントを表示する」を参照してください。

2. ユーザーをリストする表で、変更するユーザーアカウントの説明が含まれる行を探し、「Details」をクリックします。

   ユーザーの「Details」ページが表示されます。

3. グループのメンバーシップを変更するには、「Member of User Group」エリアのコントロールを使用して、このユーザーアカウントを追加したり、1 つ以上のユーザーグループから削除したりします。

4. 「Save」をクリックします。

「Log In」ページからパスワードを変更する

パスワードを変更する必要がある場合、パスワードに対して内部認証を使用していれば、「Log In」ページからパスワードを変更できます。外部認証を使用している場合は、そのアプリケーションからパスワードを変更できます。

---

注 –

この手続きによってパスワードを変更すると、暗号化されたすべてのセッション変数は、新しいパスワードによって再暗号化されます。

---

手順

1. 「Log In」ページのナビゲーションメニューで、「Change Password」をクリックします。

   すでにログインしている場合は、右上の「Log Out」をクリックし、「Log In」ページにナビゲートします。

2. 「User Name」フィールドに、ユーザー名を入力します。

3. 現在のパスワードを「Current Password」フィールドに入力します。

4. 新しいパスワードを、「New Password」フィールドに入力します。

5. 「Confirm New Password」フィールドに新しいパスワードを再入力し、正しく入力したことを確認します。

6. 「Change Password」ボタンをクリックします。

ユーザーアカウントの「Details」ページからユーザーのパスワードを変更する

ほかのユーザーのパスワードは、以下のような場合に変更できます。

• パスワードが内部的に有効である

• ユーザーの編集と作成を行なうアクセス許可を持っている

ユーザーやグループのアクセス許可がない場合は、「「Log In」ページからパスワードを変更する」を参照してください。

ここでは、ブラウザインタフェースを使用してユーザーのパスワードを変更する方法について解説します。また、次のコマンドを使用してパスワードを変更することもできます。

• udb.u.cp – 特定のユーザーのパスワードを変更します。

これらのコマンドに関する詳細については、『N1 Grid Service Provisioning System 5.0 コマンド行インタフェース (CLI) リファレンスマニュアル』の「udb.g:ユーザーグループの管理」を参照してください。

---

注 –

ユーザーアカウントのパスワードを変更したときに、そのユーザーアカウントが古いパスワードによって暗号化されたセッション変数を持つ場合、次回ログイン時にセッション変数を消去するか、復元するかを問い合わせるプロンプトが表示されます。

---

始める前に

ほかのユーザーアカウントのパスワードを変更する場合は、ユーザーおよグループに対する書き込み許可を持つユーザーグループに属している必要があります。

手順

1. ユーザーアカウントの「Details」ページに移動します。

   「ユーザーアカウントを表示する」を参照してください。

2. 新しいパスワードを「New Password」フィールドに入力します。

3. 「Confirm New Password」フィールドに新しいパスワードを入力し、パスワードを確認します。

4. 「Save」をクリックします。

ユーザーの認証方式を変更する

ここでは、ブラウザインタフェースを使用してユーザーの認証方式を変更する方法について解説します。また、次のコマンドを使用して認証方式を変更することもできます。

• udb.u.mod – ユーザーの認証方式を変更します。

---

注 –

ユーザーアカウントの認証方式を変更したときに、そのユーザーアカウントが古いパスワードによって暗号化されたセッション変数を持つ場合、次回ログイン時にセッション変数を消去するか、復元するかを問い合わせるプロンプトが表示されます。

---

始める前に

ユーザーアカウントの認証方式を変更する前に、新しい認証方式をプロビジョニングシステムに構成する必要があります。付録 A 「認証方式」を参照してください。

ユーザーの認証方式を変更するには、ユーザーおよびグループに対する書き込み許可を持つユーザーグループに属す必要があります。

---

注 –

admin ユーザーの認証方式は変更できません。admin ユーザーは常に internal 認証に設定されている必要があります。

---

手順

1. ユーザーアカウントの「Details」ページに移動します。

   「ユーザーアカウントを表示する」を参照してください。

2. 「Authentication Method」メニューで、新しい認証方式を選択します。

3. ユーザーを外部認証方式から内部認証方式に変更する場合は、ユーザーに新しいパスワードを与える必要があります。

4. 「Save」をクリックします。