|
|
WebOTX Manual V10.2 (第4版) 目次を表示 |
|
|
|
WebOTX Manual V10.2 (第4版) 目次を表示 |
本章で示すユーザとは、WebOTXの運用管理操作やアプリケーションに対して特定の操作権限を一意に識別するためのアカウント情報のことです。WebOTXでは、運用管理ユーザと、配備したアプリケーションにログインするためのユーザが存在します。
詳細は使用する認証レルム別に以下を参照してください。
[ユーザ管理 > Fileレルムを利用したユーザ管理 > ユーザ]
[ユーザ管理 > LDAPレルムを利用したユーザ管理 > ユーザ]
[ユーザ管理 > JDBCレルムを利用したユーザ管理 > ユーザ]
ユーザは共通の特性によってグループ単位に分けることができます。複数のユーザをグループとしてまとめることで、ユーザの管理がしやすくなります。
詳細は使用する認証レルム別に以下を参照してください。
[ユーザ管理 > Fileレルムを利用したユーザ管理 > グループ]
[ユーザ管理 > LDAPレルムを利用したユーザ管理 > グループ]
[ユーザ管理 > JDBCレルムを利用したユーザ管理 > グループ]
ロールはユーザ個人、またはグループに付与することができます。グループにロールを付与することは、そのグループに所属しているユーザ全員に同じロールを
割り当てることと同じことになります。ユーザ/グループに対してロールを割り当てることにより、そのユーザ/グループが実行できる処理を限定したり、アクセスで
きるデータを制御したりできます。運用管理ユーザについては、グループに対してロールを指定することができます。一方、その他のアプリケーションにログイン
するためのユーザは、ユーザまたはグループいずれにもロールを設定することができます。
詳細は[ユーザ管理 > ロール]を参照してください。
ユーザは認証レルムを指定することができます。レルムは、Fileレルム、JDBCレルム、LDAPレルムの3種類があります。
詳細は[ユーザ管理 > レルム]を参照してください。
運用管理ユーザは、必ず以下の条件を満たす必要があります。運用管理ユーザの認証レルムをadmin-realmから変更することはできません。
統合運用管理ツール、運用管理コンソールからドメインにログインするためには、運用管理ユーザはloginグループに所属する必要がありますが、Fileレルムのadmin-realmを認証レルムとして指定した時点で自動的にloginグループに所属します。 V9以前のように、運用管理ユーザはotxadminグループに所属しなければならないという条件はありません。
ドメイン作成時には、3つのデフォルトユーザ(admin、viewer、system、guest)が作成されます。これら4つのアカウントの詳細は以下の通りです。
| ユーザ名 | 所属グループ | 認証レルム名 | 概要 |
| admin | otxadmin, login | admin-realm | 運用管理ユーザ WebOTXドメインの設定を変更・閲覧することができる。 既定のパスワード: adminadmin |
| viewer | login | admin-realm | 運用管理ユーザ WebOTXドメインの設定を閲覧することができるが、変更はできない。インストール時は無効化されている。 既定のパスワード: adminadmin |
| system | otxadmin | admin-realm | 運用管理ユーザ WebOTX内部で使用するユーザのため、ユーザが利用することはできない。 |
| guest | anonymous | file | アプリケーション向けユーザ JMSの運用に使用する。 |
admin、viewerの初期パスワードはadminadminです。セキュリティ強化のため、初期パスワードは直ちに変更することをお勧めします。systemは、WebOTX内部で使用するため、変更しないでください。