管理者および権限の設定

このステップには、適切な管理者の定義(セキュリティに対する適切な権限の割当てを含む)と、組織内で定義されたロールとドメイン所有権に基づく通知割当ての設定が含まれます。

ユーザー・アカウントの管理を実行するには、Enterprise Managerのホームページの「設定」をクリックし、「セキュリティ」「管理者」の順に選択して管理者ページにアクセスします。


図は「管理者」ページを示しています。

通常、インシデント管理に含まれる管理者には2つのタイプがあります。

  • ビジネス・ルール・アーキテクト/アナリスト: 業務の動きを深く理解し、その知識を操作上のルールに変換する管理者。これらのルールがデプロイされると、ビジネス・アーキテクトは動的組織の知識を使用して、それらのルールを最新に維持します。

    エンタープライズ・ルール・セットを作成または編集するには、ビジネス・アーキテクト/アナリストに「エンタープライズ・ルール・セット」リソースに対する「エンタープライズ・ルール・セットの作成」権限が付与されている必要があります。アーキテクト/アナリストは、特定のルール・セットの管理に責任を持つ別の管理者(「エンタープライズ・ルール・セットの作成」権限がある場合もない場合もあります)とルール・セットの所有権を共有できます。

  • ITオペレータ/マネージャ: ITマネージャはインシデント割当ての毎日の管理に責任を負います。ITオペレータはインシデントに割り当てられ、その解決に責任を負います。

エンタープライズ・ルール・セットに必要な権限

ルール・セットの所有者として、管理者は次を実行できます。

  • ルール・セットを更新または削除し、ルール・セット内のルールを追加、変更または削除します。

  • ルール・セットの共同作成者を割り当てます。共同作成者は作成者と同じようにルール・セットを編集できます。ただし、ルール・セットを削除したり、別の共同作成者を追加することはできません。

  • ルール・アクションがイベント、インシデントまたは問題の更新(優先度の変更やイベントのクリアなど)である場合、アクションが成功するのは、各イベント、インシデントまたは問題に対してこのアクションを実行する権限が所有者にある場合のみです。

  • また、エンタープライズ・ルール・セットを作成する権限がユーザーに付与されている必要があります。

インシデントまたは問題のルールに更新アクション(優先度の変更など)がある場合、アクションが行われるのは、対応するインシデントまたは問題に対する管理権限が各ルール・セットの所有者にある場合のみです。

権限を付与するには、Enterprise Managerホームページ上の「設定」メニューから、「セキュリティ」「管理者」の順に選択して管理者ページにアクセスします。リストから管理者を選択し、「編集」をクリックして、次の図に示すように管理者のプロパティ・ウィザードにアクセスします。


図は管理者の編集ウィザードを示しています。

ユーザーへのイベント、インシデントおよび問題に対する権限の付与

インシデントを処理するために、関連するすべてのEnterprise Manager管理者アカウントにはインシデントの管理に必要な適切な権限が付与されている必要があります。イベント、インシデントおよび問題に対する権限は、次のルールに従い決定されます。

  • イベントに対する権限は、基礎となるソース・オブジェクトに対する権限に基づいて計算されます。たとえば、イベントのターゲットを表示できる場合、イベントに対する表示権限が割り当てられます。

  • インシデントに対する権限は、インシデント内のイベントに対する権限に基づいて計算されます。

  • 同様に、問題に対する権限は、基礎となるインシデントに対する権限に基づいて計算されます。

ユーザーには、次の状況下でイベント、インシデントおよび問題に対する権限が付与されます。

イベントの場合、2つの権限がシステムで定義されています。

  • イベントの表示権限を使用すると、イベントを表示し、イベントにコメントを追加できます。

  • イベントの管理権限を使用すると、イベントのクローズ、イベントのインシデントの作成、イベントのチケットの作成など、イベントに対する更新アクションを実行できます。イベントをインシデントに関連付けることもできます。

ノート:

インシデントの権限は基礎となるイベントから継承されます。

イベントが1つのターゲットのみに発生した場合(大部分のイベント・タイプはメトリック・アラート、可用性イベントまたはサービス・レベル合意などの複数のターゲットに発生します)、次の権限が必要です。

  • イベントを表示するためのターゲットの「表示」

  • イベントを管理するための「ターゲット・イベントの管理」

    ノート: これはオペレータのサブ権限です。

イベントがターゲットとジョブの両方で発生した場合、次の権限が必要です。

  • ターゲットの「表示」およびイベントを表示するジョブの「表示」

  • ターゲットの「表示」およびイベントを管理するジョブの「完全」

イベントが1つのジョブでのみ発生した場合、次の権限が必要です。

  • イベントを表示するには、ジョブの「表示」

  • イベントを管理するには、ジョブの「完全」

イベントがメトリック拡張で発生した場合、イベントを表示するメトリック拡張に「表示」権限が必要です。メトリック拡張で発生したイベントが情報なので(インシデント・マネージャに表示されない)、イベント管理権限はこの状況では適用されません。

イベントが自己更新で発生した場合、システム権限のみが必要です。自己更新イベントは完全に情報です。

インシデントの場合、2つの権限がシステムで定義されています。

  • イベントの表示権限を使用すると、インシデントを表示し、インシデントにコメントを追加できます。

  • インシデントの管理権限を使用すると、インシデントに対する更新アクションを実行できます。インシデントに対してサポートされている更新アクションには、インシデントの割当ておよび優先度付け、解決管理、イベントの手動クローズおよびインシデントのチケットの作成が含まれます。

インシデントが1つのイベントで構成されている場合、イベントを表示できるならばインシデントを表示することができ、イベントを管理できるならばインシデントを管理できます。

インシデントが複数のイベントで構成されている場合、少なくとも1つのイベントを表示できるならばインシデントを表示することができ、少なくとも1つのイベントを管理できるならばインシデントを管理できます。

問題の場合、2つの権限が定義されています。

  • 問題の表示権限を使用すると、問題を表示し、問題にコメントを追加できます。

  • 問題の管理権限を使用すると、問題に対する更新アクションを実行できます。問題に対してサポートされている更新アクションには、問題の割当ておよび優先度付け、解決管理、問題の手動クローズが含まれます。

Enterprise Manager 12cでは、問題は常に1つのターゲットと関連します。それで、管理者がターゲットの表示権限を持っている場合は問題の表示権限、管理者がターゲットのmanage_target_events権限を持っている場合は問題の管理権限が、関連付けられたイベントの管理権限を暗黙的に付与します。これが次に、問題内のインシデントの管理権限を付与します。