Sun WBEM ユーザーマネージャを使ってアクセス制御を設定する

Sun WBEM ユーザーマネージャ (wbemadmin) では、ユーザー自身や、特権を持つその他のユーザーが、以下の操作を実行できます。

• 承認されたユーザーの追加および削除

• 承認されたユーザーのためのアクセス特権の設定

• ユーザー認証の管理と、WBEM 対応のシステム上の CIM オブジェクトへのユーザーアクセス

アクセス制御を指定するユーザーは、Solaris OS ユーザーアカウントを持っていなければなりません。

Sun WBEM ユーザーマネージャで実行できることと実行できないこと

アクセス特権は、個々の名前空間、またはユーザーと名前空間の組み合わせに対して設定できます。ユーザーを追加し、名前空間を選択すると、そのユーザーには、選択した名前空間内の CIM オブジェクトに対する読み取り権がデフォルトで許可されます。

ユーザーのアクセス権と名前空間のアクセス権を効果的に組み合わせたい場合は、まず名前空間へのアクセスを制限します。次に、個々のユーザーに、その名前空間に対する読み取り権、読み取り/書き込み権、または書き込み権を許可します。

個々の管理対象オブジェクトにアクセス権を設定することはできません。しかし、ある名前空間内のすべての管理対象オブジェクトにアクセス権を設定したり、ユーザーごとにアクセス権を設定したりすることはできます。

root としてログインすると、CIM オブジェクトに対して次のような種類のアクセス権を設定できます。

• 読み取り専用 – CIM スキーマオブジェクトへの読み取り専用のアクセス権を許可する。このアクセス権を持つユーザーは、インスタンスとクラスを取得することはできるが、CIM オブジェクトの作成、削除、および変更はできない

• 読み取り/書き込み – すべての CIM クラス、インスタンス、および呼び出しメソッドに対する完全な読み取り、書き込み、および削除のアクセス権を許可する

• 書き込み – すべての CIM クラスおよびインスタンスに対する書き込みおよび削除のアクセス権を許可するが、読み取り権は許可しない

• アクセス権なし – CIM クラスおよびインスタンスに対するアクセス権を許可しない