アクセス特権は、個々のネームスペース、またはユーザーとネームスペースの組み合わせに対して設定できます。ユーザーを追加し、ネームスペースを選択すると、そのユーザーには、選択したネームスペース内の CIM オブジェクトに対する読み取り権がデフォルトで許可されます。
ユーザーとネームスペースのアクセス権を効率的に組み合わせるには、まずネームスペースへのアクセスを制限してから、個々のユーザーにそのネームスペースに対する読み取り権、読み取り/書き込み権、または書き込み権を許可するようにします。
個々の管理対象オブジェクトにアクセス権を設定することはできません。しかし、あるネームスペース内のすべての管理対象オブジェクトにアクセス権を設定したり、ユーザーごとにアクセス権を設定したりすることはできます。
root としてログインすると、CIM オブジェクトに対して次のような種類のアクセス権を設定できます。
読み取りのみ – CIM スキーマオブジェクトへの読み取りのみのアクセス権を許可する。このアクセス権を持つユーザーは、インスタンスとクラスを取得することはできるが、CIM オブジェクトの作成、削除、および変更はできない
読み取り/書き込み – すべての CIM クラス、インスタンス、および呼び出しメソッドに対する完全な読み取り、書き込み、および削除のアクセス権を許可する
書き込み – すべての CIM クラスおよびインスタンスに対する書き込みおよび削除のアクセス権を許可するが、読み取り権は許可しない
アクセス権なし – CIM クラスおよびインスタンスに対するアクセス権を許可しない