モニタリング権限

Enterprise Manager環境で管理者が実行できるモニタリング機能は、そのユーザーに付与されている権限に依存します。管理対象のインフラストラクチャの整合性およびセキュリティを保持するには、特定のロールの必須権限のみ付与する必要があります。ユーザー・ロールに基づいて適切な権限レベルを付与するには、次のガイドラインを使用できます。

モニタリングを設定する管理者

権限でロールを作成し、管理者に付与します。

  • 共有アカウントではなく、個別のユーザー・アカウントを使用することをお薦めします。

  • スーパー管理者を使用する場合は、sysmanを使用しないでください。

  • 権限がターゲットに基づく場合は、ターゲットを含む権限伝播グループを作成し(または、要件を満たす場合は管理グループを使用し)、そのグループへの権限をロールに付与します。

イベント/インシデントに応答する管理者

  • ロールを作成し、管理者に付与します。

  • 関連するターゲットを含む権限伝播グループを作成し(または、要件を満たす場合は管理グループを使用し)、そのグループへの適切な権限をロールに付与します。

: ロールDB_Adminsを作成し、関連データベースを含む権限伝播グループDB-groupに対する「ターゲット・イベントの管理」を付与します。その後、ロールDB_AdminsをDBAに付与します。

モニタリング操作および必要な権限

Enterprise Managerは、Enterprise Managerで実行される操作をより詳細に制御できる細分化された権限をサポートしています。

次の表に、これらをサポートするために必要なEnterprise Managerでの様々なジョブ職責および対応する権限をいくつか示します。

次の表に、特定のモニタリング職責を実施するために必要な権限レベルの概要を示します。

表5-9 モニタリング操作および必要な権限

モニタリング操作 必要な権限

モニタリング設定

_

SMTPゲートウェイの構成(email)

スーパー管理者

拡張通知メソッドの作成(SNMPトラップなど)

スーパー管理者

イベントまたはチケッティング・コネクタの構成

スーパー管理者

ロールの作成

スーパー管理者

管理グループ階層の作成

完全な任意のターゲット

権限伝播グループの作成

管理グループ階層の編集

完全な任意のターゲット

権限伝播グループの作成(管理グループ階層のレベル内でグループ基準としてターゲット・プロパティ値を追加する場合)

管理グループ階層の削除

完全な任意のターゲット

「グループ管理」ページでの管理グループ階層全体の表示

任意のターゲットの表示

ノート: グループの一部に対する権限のみを持つ管理者は、「ターゲット」 -> 「グループ」でアクセスできる「グループ」リスト・ページにあるグループのみ表示できます。

モニタリング・テンプレートの使用

新しいモニタリング・テンプレートを作成するために必要な権限はありません。ただし、モニタリング・テンプレートに修正処理が含まれている場合は、ジョブ・システムでの作成権限が必要です。

別のユーザーが作成したテンプレートを使用するための、特定のモニタリング・テンプレートでの表示(たとえば、モニタリング・テンプレートをテンプレート・コレクションに追加する場合など)

テンプレート・コレクションの使用

テンプレート・コレクションの作成(新しいテンプレート・コレクションを作成するため)、別のユーザーが作成したテンプレート・コレクションに対する表示/関連付けを行うための特定のテンプレート・コレクションの表示、任意のテンプレート・コレクションに対する表示/関連付けを行うためのテンプレート・コレクションの表示、別のユーザーが作成したテンプレート・コレクションを編集/削除するための特定のテンプレート・コレクションでのフル・テンプレート・コレクション

管理グループへのテンプレート・コレクションの関連付け

グループでのテンプレート・コレクション操作の管理(「ターゲット・コンプライアンスの管理」および「ターゲット・メトリックの管理」権限を含む)

テンプレート・コレクションでのテンプレート・コレクションの表示

管理グループでの操作

_

グループに対する権限の管理(他のユーザーへの権限付与など)

グループに対するグループ管理

ターゲット・プロパティの設定による管理グループへのターゲットの追加

ターゲットの構成(管理グループに追加するターゲット上)

グループと関連付けられたテンプレート・コレクションの手動での同期化の実行

グループでのテンプレート・コレクション操作の管理

管理グループのメンバーに対する操作

_

Enterprise Managerからのターゲットの削除

ターゲットに対するフル権限(フルにも次の権限が含まれます)

計画停止のためのブラックアウトの設定

モニタリング設定の変更

モニタリング構成の変更

ターゲットでのイベントおよびインシデントの管理

ターゲットの表示、イベントまたはインシデントの通知の受信

ターゲットに対して実行する演算子にも次の権限が含まれます。

  • ターゲットに対するターゲットのブラックアウト

  • ターゲットでのターゲット・メトリックの管理

  • ターゲットでのターゲットの構成

  • ターゲットでのターゲット・イベントの管理

  • ターゲットでの表示

インシデント・ルール・セットの作成

エンタープライズ・ルール・セットの作成

ターゲットでのターゲット・イベントの管理(ルールがターゲットのインシデントを作成している場合)

ロールへの管理グループに対する権限付与

管理グループの作成者の場合、追加の権限は必要ありません。

ターゲットのプロパティ値の設定

ターゲットの構成

テンプレート・コレクションの一部であるモニタリング・テンプレートの編集

モニタリング・テンプレートに対するフル権限

管理グループでのターゲット・メトリックの管理

特定のターゲットでのモニタリング設定の変更

ターゲット・メトリックの管理

イベント、インシデントの電子メールの受信

ターゲットでの表示

ソース・オブジェクトでの表示(ジョブ・イベントのジョブでの表示など)

イベントのインシデントの作成

ターゲット・イベントの管理

インシデント管理操作(確認、インシデントの割当て、優先順位付け、エスカレーション・レベルの設定など)

ターゲット・イベントの管理

ノート:

SYSMANは、Enterprise Managerインフラストラクチャのインストールおよび保守を目的としたシステム・アカウントです。スーパー管理者としてのEnterprise Managerへの管理者アクセスには使用しないでください。