Sun WBEM User Manager によるアクセス制御の設定

Sun WBEM User Manager では、特権を持つユーザーはユーザーの追加と承認されたユーザーの削除、およびアクセス権の設定などが行えます。このアプリケーションは、ユーザー認証の管理、および WBEM 対応のシステム上の CIM オブジェクトへのアクセスに使用してください。ユーザーには、Solaris ユーザーアカウントが必要です。

アクセス特権は、個別のネームスペースや、ユーザーとネームスペースの組み合せに対して設定できます。ユーザーを追加し、ネームスペースを選択すると、デフォルトでは、ユーザーには選択したネームスペース内の CIM オブジェクトに対する読み取り権が与えられます。ユーザーとネームスペースのアクセス権を効果的に組み合せるには、アクセス権をあるネームスペースに限定してから、個別のユーザーにそのネームスペースに対する読み取り権、読み取り/書き込み権、または書き込み権を与えます。

個別の管理オブジェクトにアクセス権を設定することはできませんが、ネームスペースまたは個々のユーザーのすべての管理オブジェクトに対してアクセス権を設定することはできます。

root としてログインすると、ユーザーおよび CIM オブジェクトに対し次のアクセス権を設定できます。

• 読み取り権のみ - CIM スキーマオブジェクトへの読み取り権だけを許可する。このアクセス権を持つユーザーは、インスタンスとクラスの検索は行えるが、CIM オブジェクトの作成、削除、および変更は行えない

• 読み取り権と書き込み権 - すべての CIM クラスおよびインスタンスへの読み取り権、書き込み権、および削除権を与える

• 書き込み権 - すべての CIM クラスとインスタンスに対して、書き込み権と削除権は許可するが、読み取り権は許可しない

• アクセス権なし - CIM クラスとインスタンスへのアクセス権を許可しない

Sun WBEM User Manager を起動する方法

1. コマンドウィンドウで、次のコマンドを実行します。

   % /usr/sadm/bin/wbemadmin

   Sun WBEM User Manager が起動され、「ログイン (Login)」ダイアログボックスが表示されます。ダイアログボックスのいずれかのフィールドをクリックすると、そのコンテキストヘルプが「コンテキストヘルプ (Context Help)」パネルに表示されます。

2. 「ログイン (Login)」ダイアログボックスで、次の操作を行います。

   • 「ユーザー名 (User Name)」フィールドにユーザー名を入力します。

     ログインするには、root¥security ネームスペースへの読み取り権が必要です。デフォルトでは、Solaris ユーザーはゲスト特権を持っているため、Solaris ユーザーにはデフォルトのネームスペースに対する読み取り権が与えられます。読み取り権を持つユーザーはユーザー特権の表示はできますが、変更はできません。

     ユーザーにアクセス権を与えるためには、root としてログインするか、root¥security ネームスペースへの書き込み権を持つユーザーとしてログインする必要があります。

   • 「パスワード (Password)」フィールドで、ユーザーアカウントのパスワードを入力します。

3. 「了解 (OK)」をクリックします。

   「ユーザーマネージャ (User Manager)」ダイアログボックスが開かれ、ユーザー名と、現在のホスト上のネームスペース内の WBEM オブジェクトへのアクセス権の一覧が表示されます。

ユーザーにデフォルトのアクセス権を与える方法

1. Sun WBEM User Manager を起動します。

2. ダイアログボックスの「ユーザーのアクセス権 (Users Access)」で、「追加 (Add)」をクリックします。

   使用できるネームスペースを示したダイアログボックスが開かれます。

3. テキスト入力フィールド「ユーザー名 (User Name)」に、Solaris ユーザーアカウント名を入力します。

4. 表示されたネームスペースの中からネームスペースを 1 つ選択します。

5. 「了解 (OK)」をクリックします。

   このユーザー名が「ユーザーマネージャ (User Manager)」ダイアログボックスに追加されます。

6. 「了解 (OK)」をクリックして変更を保存し、「ユーザーマネージャ (User Manager)」ダイアログボックスを閉じます。または、「適用 (Apply)」をクリックして変更を保存し、ダイアログボックスを開いたままにしておきます。

   選択されたネームスペース内の CIM オブジェクトへの読み取り権がこのユーザーに与えられます。

ユーザーアクセス権を変更する方法

1. Sun WBEM User Manager を起動します。

2. アクセス権を変更したいユーザーを選択します。

3. ユーザーに読み取り権だけを与えるには、「読み取り権 (Read)」チェックボックスをクリックします。ユーザーに書き込み権を与えるには、「書き込み権 (Write)」チェックボックスをクリックします。

4. 「了解 (OK)」をクリックして変更を保存し、「ユーザーマネージャ (User Manager)」ダイアログボックスを閉じます。または、「適用 (Apply)」をクリックして変更を保存し、ダイアログボックスを開いたままにしておきます。

ユーザーアクセス権を削除する方法

1. Sun WBEM User Manager を起動します。

2. ダイアログボックスの「ユーザーのアクセス権 (Users Access)」で、アクセス権を削除したいユーザー名を選択します。

3. ネームスペースに対するこのユーザーのアクセス権を削除するには「削除 (Delete)」をクリックします。

   ユーザーのアクセス権を削除してもよいか確認を求めるダイアログボックスが表示されます。「了解 (OK)」をクリックします。

4. 「了解 (OK)」をクリックして変更を保存し、「ユーザーマネージャ (User Manager)」ダイアログボックスを閉じます。または、「適用 (Apply)」をクリックして変更を保存し、ダイアログボックスを開いたままにしておきます。

ネームスペースのアクセス権を設定する方法

1. Sun WBEM User Manager を起動します。

2. ダイアログボックスの「ネームスペースのアクセス権 (Namespace Access)」で「追加 (Add)」をクリックします。

   使用できるネームスペースを示したダイアログボックスが開かれます。

3. アクセス権を設定したいネームスペースを選択します。

   デフォルトでは、ネームスペースに対する読み取り権だけがユーザーに与えられます。

   • ネームスペースに対してアクセスをまったく許可しない場合は、「読み取り権 (Read)」と「書き込み権 (Write)」チェックボックスを選択しないでください。

   • 書き込み権を与えるには、「書き込み権 (Write)」チェックボックスをクリックします。

   • 読み取り権を与えるには、「読み取り権 (Read)」チェックボックスをクリックします。

4. 「了解 (OK)」をクリックして変更を保存し、「ユーザーマネージャ (User Manager)」ダイアログボックスを閉じます。または、「適用 (Apply)」をクリックして変更を保存し、ダイアログボックスを開いたままにしておきます。

ネームスペースのアクセス権を削除する方法

1. Sun WBEM User Manager を起動します。

2. ダイアログボックスの「ネームスペースのアクセス権 (Namespace Access)」で、アクセス権を削除したいネームスペースを選択し、「削除 (Delete)」をクリックします。

   ネームスペースからアクセス制御が削除され、「ユーザーマネージャ (User Manager)」ダイアログボックスのネームスペースリストからそのネームスペースが削除されます。

3. 「了解 (OK)」をクリックして変更を保存し、「ユーザーマネージャ (User manager)」ダイアログボックスを閉じます。または、「適用 (Apply)」をクリックして変更を保存し、ダイアログボックスを開いたままにしておきます。