1. Advanced Management Consoleユーザーズ・ガイド
  2. ユーザー管理

7 ユーザー管理

Advanced Management Consoleへのアクセスは、ユーザー・アカウントを使用して管理します。ユーザーの追加時に、そのユーザーに付与された権限によってユーザーがアクセスできる機能が決まります。ユーザーは、Advanced Management Consoleの「構成」タブで管理します。

ユーザー管理の内容には、次の項があります。

ユーザー・アカウントについて

Advanced Management Consoleのユーザーは、企業内のデスクトップの管理を担当するエンタープライズ管理者です。ユーザーには、Advanced Management Consoleにログインするためのアカウントが必要です。様々な機能へのアクセスは、アカウントに付与された権限によって制御されます。

初めてAdvanced Management Consoleを起動すると、ユーザーはユーザー・アカウントの作成を要求されます。その後、そのアカウントを使用してAdvanced Management Consoleの「構成」タブからその他のユーザーを作成します。Advanced Management Consoleインストレーションおよび構成ガイド』WindowsでのMySQLのユーザー作成と構成に関する項を参照してください。

ユーザーはパスワードを変更したり、自分のアカウントのプロパティを編集できます。管理者権限がない場合、ユーザーは自分の権限を変更できません。「ユーザーの権限」を参照してください。

管理者権限を持っているユーザーのみが、ユーザーを作成および削除できます。このようなユーザーは、アカウントに対する権限の変更を含め、他のユーザーのアカウントを編集することもできます。

ユーザーのビュー

Advanced Management Consoleの「構成」タブにあるユーザーの表ビューには、定義されているユーザー・アカウントが表示されます。プロパティ・ビューには、選択したアカウントのプロパティが表示されます。

表ビューの「ユーザー」列ヘッダーに表示される矢印をクリックすると、その列の値でデータがソートされます。ユーザー・アカウント数がページ・サイズを超える場合は、表の下にあるナビゲーション・バーを使用して他のページを表示します。他のユーザー・アカウントのプロパティを表示するには、プロパティの下にあるナビゲーション・バーを使用します。

ユーザーの表の詳細

Advanced Management Consoleの「構成」タブにあるユーザーの表ビューには、ユーザー・アカウントに関する情報と各アカウントに関連付けられた権限が表示されます。

次の表に、ユーザー・アカウントの表ビューに表示される情報を示します。

列名 説明

ユーザー

ユーザー・アカウントの名前

管理者権限

チェック・マークが表示されている場合、アカウントは管理者権限を持っています

インストーラ権限

チェック・マークが表示されている場合、アカウントはインストーラ権限を持っています

ルール・セット権限

チェック・マークが表示されている場合、アカウントはルール・セット権限を持っています

Java使用状況権限

チェック・マークが表示されている場合、アカウントはJava使用状況権限を持っています

ユーザーのプロパティ

Advanced Management Consoleの「構成」タブにある「ユーザー」のプロパティ・ビューには、ユーザー・アカウントに関する情報が表示されます。

次の表に、ユーザー・アカウントのプロパティ・ビューに表示される情報を示します。

プロパティ 説明

電子メール

アカウントの名前。入力した文字列は、アカウントへのログインに使用されます。

アカウントの所有者の名

アカウントの所有者の姓

電話

アカウントの所有者の電話番号

ロール

アカウントに付与された権限

ユーザー・アカウントの作成

ユーザー・アカウントを使用すると、管理者はAdvanced Management Consoleにアクセスできます。組織のアカウントを作成し、権限を使用して各ユーザーに必要な機能にのみアクセスを限定します。

ユーザー・アカウントを作成するには:
  1. Advanced Management Console UIで、「構成」タブをクリックします。
  2. 「ユーザー」をクリックします。

    既存のユーザー・アカウントの表が表示されます。

  3. 「作成」をクリックします。

    アカウントに必要な情報を指定するためのフォームが表示されます。

  4. 作成しているアカウントに関する情報を入力します。

    電子メール・アドレスは、アカウントの名前としてや、ログインするためにユーザーが入力する文字列として使用されます。電子メール・アドレスは一意である必要があります。

    必須フィールドには、アスタリスク(*)が付いています。パスワードの設定のガイドラインについては、「パスワード・ルール」を参照してください。

  5. 「保存」をクリックして、アカウントを作成します。

    アカウントがアカウントの表に表示されます。

ユーザー・アカウントの編集

ユーザーの情報が変わった場合やアカウントの権限を変更する必要がある場合に、ユーザー・アカウントを編集します。「管理者」権限を持つユーザーは、どのユーザー・アカウントでも編集できます。「管理者」権限がないユーザーは、自分のアカウントしか編集できません。

ユーザー・アカウントを編集するには、次のようにします。
  1. Advanced Management Console UIで、「構成」タブをクリックします。
  2. 「ユーザー」をクリックします。

    既存のユーザー・アカウントの表が表示されます。

  3. 編集するアカウントをダブルクリックします。

    アカウントのプロパティ・ビューが表示されます。

  4. 「編集」をクリックします。
  5. 編集しているアカウントに関する情報を変更します。

    アカウントの権限を変更するには、「管理者」権限が必要です。「管理者」権限は、自分のアカウントから削除できません。

  6. 保存」をクリックして、変更を保存します。

アカウントのパスワードの変更

必要に応じて、アカウントに付与された権限に関係なく、Advanced Management Console用のアカウントのパスワードを変更できます。

ユーザー・アカウントのパスワードを変更するには、次のようにします。
  1. Advanced Management Console UIで、「構成」タブをクリックします。
  2. 「ユーザー」をクリックします。

    既存のユーザー・アカウントの表が表示されます。

  3. パスワードを変更するアカウントをダブルクリックします。

    アカウントのプロパティ・ビューが表示されます。

  4. 「パスワードの更新」をクリックします。

    「パスワードの更新」ダイアログが表示されます。

  5. 両方のフィールドに新しいパスワードを入力します。パスワードの設定のガイドラインについては、「パスワード・ルール」を参照してください。
  6. 「保存」をクリックして、パスワードを変更します。

パスワード・ルール

パスワードの要件

パスワードのデフォルトの文字数は、最初はAMCコンソールの初期化時に管理者によって設定されます。すべてのパスワードの長さは、8文字から128文字の間にしてください。AMCコンソールが初期化された後では、「構成」タブの「ユーザー」でパスワードの文字数を編集できます。「ユーザー」設定の「パスワード・ポリシー」セクションの値を変更して文字数を編集すると、すべてのユーザー・アカウントが新しいパスワード文字数を使用する必要があります。

すべてのパスワードは最小文字数の要件を満たした上で、次の各グループの文字を少なくとも1つ含む必要があります:

  • 数字

  • 特殊文字: パスワードに使用できる特殊文字のリストと説明を次の表に示します

  • 小文字

  • 大文字

表7-1 パスワードに使用できる特殊文字

文字の名前 文字

疑問符

?

アットマーク

@

感嘆符

!

番号記号

#

ドル記号

$

パーセント記号

%

プラス記号

+

ハイフン

-

スラッシュ

/

ピリオド

.

円記号

\

一重引用符

'

カンマ

,

コロン

:

カレット

^

アンダースコア

_

抑音符

逆引用符とも呼ばれます。

`

チルダ

~

左カッコ

(

右カッコ

)

左中カッコ

{

右中カッコ

}

左大カッコ

[

右大カッコ

]

ユーザー・アカウントの削除

Advanced Management Console用のユーザー・アカウントが不要になった場合、削除できます。ユーザー・アカウントを削除するには、管理者権限が必要です。

ユーザー・アカウントを削除するには:
  1. Advanced Management Console UIで、「構成」タブをクリックします。
  2. 「ユーザー」をクリックします。

    既存のユーザー・アカウントの表が表示されます。

  3. 削除するユーザーを選択します。

    ログインに使用するアカウントは削除できません。

  4. 「削除」をクリックします。
  5. 「削除の確認」ダイアログ・ボックスで削除を確認します。

    アカウントがアカウントの表から削除されます。

ユーザーの権限

Advanced Management Consoleの機能へのアクセスは、ユーザー・アカウントとアカウントに付与された権限によって制御されます。

次の表に、使用可能な権限を示します。

権限 説明

管理者

ユーザーおよびデスクトップ・グループの管理に関する権限、他のタブに対する表示権限

インストーラ

インストーラ構成に関する権限

ルール・セット

デスクトップ管理、ルール・セット管理およびステータスに関する権限

Java使用状況

Java使用状況レポートに関する権限