ユーザアカウントは、SigmaSystemCenterの利用者を識別するためのものです。
SigmaSystemCenterの利用者は、ユーザアカウントの構成要素であるユーザ名とパスワードを指定して、SigmaSystemCenterにログインすることでSigmaSystemCenterの操作ができるようになります。
SigmaSystemCenterでは、ユーザアカウントのことをユーザと省略して表現しています。
以降、ユーザアカウントのことをユーザとして説明します。
ユーザは、以下の情報で構成されます。
ユーザ名
ユーザの名前です。
パスワード
ユーザのパスワードです。ログイン時、パスワードの指定を間違えると、ログインに失敗します。ログインの連続失敗回数上限の設定を0より大きくすることで、連続失敗の数が設定値を超えたユーザをロックアウト状態にして使用できなくすることが可能です。ユーザのロックアウトの詳細は、「1.1.14. ユーザのロックアウトについて」を参照してください。
パスワードは、以下のポリシーを満たしている必要があります。
8文字以上128文字以下
以下のすべてを使用
英小文字
英大文字
数字、または記号
全角文字は使用不可
ロール
SigmaSystemCenterの機能や管理リソースの使用可能範囲を定義します。詳細は後述します。
認証種別
ユーザの認証方法の種別です。SigmaSystemCenterの独自の認証方法であるLocalと、LDAPのプロトコルに対応した外部の認証サーバで認証を行うSystem LDAPがあります。
通報先メールアドレス
本バージョンでは利用できません。
ユーザ状態
ユーザが使用可能かどうか、無効の理由を示す情報です。次の3種類の状態があります。
状態の種類 | 説明 |
---|---|
有効 | ユーザは使用できる状態です。 |
無効 | 無効状態のユーザは、使用することができません。無効状態のユーザを使用してログインすると、エラーになります。有効状態に変更することで、使用可能になります。ユーザの状態の無効/有効の変更は、システム管理者が割り当てられたユーザ、またはユーザ編集の権限を持つユーザのみが実行可能です。 |
ロックアウト | ログインの連続失敗回数が上限の設定値を超えると、ロックアウト状態になります。ロックアウト状態のユーザを使用してログインすると、エラーになります。システム管理者が割り当てられたユーザ、またはユーザ編集の権限を持つユーザにより、有効状態に戻すことができます。ユーザのロックアウトの設定は、デフォルトでは無効になっています。 |
最終ログイン日時
ユーザの最終ログイン日時の情報です。
ロールとは、SigmaSystemCenterの機能や管理リソースに対して、ユーザが使用可能な範囲を定める設定です。ユーザは、割り当てられているロールに使用可能と設定されている範囲の機能を使用することができます。割り当てられているロールに使用不可と設定されている機能は、利用できません。
ロールに設定可能なユーザの権限には、システム向けの権限とリソース向けの権限の2種類があります。2種類の権限の設定を両方持つロールを作成することはできません。ただし、2種類の権限の両方を持つ一部の組み込みのロールを利用することはできます。
システム向けの権限(ロール(システム))
各ビューの表示や、ユーザ管理、ロール管理、権限設定、ポリシー管理について、操作可能な範囲を定義します。ユーザには、必ず1つのシステム向けの権限のロールを割り当てる必要があります。
リソース向けの権限(ロール(リソース))
[運用]ビュー上の設定操作や、物理マシン、仮想マシン、仮想マシンサーバに対する操作の権限の範囲を定義します。リソース向けの権限のロールは、ユーザとの組み合わせを、運用グループ/リソースグループ/データセンター/仮想マシンサーバのリソースに対して割り当てることで使用します。各リソースは、ロールが割り当てられたユーザのみが操作対象として扱うことができます。リソースに割り当てられていないユーザには、そのリソースは表示されません。
作成したロールは、削除やコピーをすることができます。また、編集で設定を変更することもできます。
ロールの設定を簡易に実施したい場合や、特殊な権限の設定が必要な場合、組み込みのロールを使用します。
システム管理者、操作者、参照者の組み込みロールは、簡易に利用できるようにシステム向けの権限と全リソースを対象としたリソース向けの権限の両方が割り当てられているため、ロール(リソース)とユーザの組み合わせをリソースに割り当てる作業を必要としません。また、システム管理者は、ロールの対象外の機能も含むSigmaSystemCenterのすべての機能を利用することができます。
読み取り専用やアクセス不可の組み込みロールは、任意のリソースに対して情報閲覧のみが可能な設定やアクセス不可の設定が可能です。
システム管理者(Administrator)
操作者(Operator)
参照者(Observer)
運用リソース管理者
読み取り専用
アクセス不可
運用管理者
複数のユーザに対して、共通のロールとリソースの設定を行う必要がある場合は、ユーザグループの利用により簡易に設定することができます。ユーザグループにロールとリソースの設定をすることで、ユーザグループに所属する複数のユーザに対して一括してこれらを適用することができます。
ユーザとロールの機能は、SigmaSystemCenter2.0と2.1のユーザとロールの機能と内容が大きく異なるため、SigmaSystemCenter2.0、2.1からアップグレードを行った場合、一部の従来の設定を引き継ぐことができません。アップグレード後に、一部の設定をし直す必要があります。
「1.1.16. SigmaSystemCenter2.0、2.1からのアップグレード後の設定について」を参照してください。