サーバーやネットワーク機器を運用自動化ツールで一元管理することで、生産性の向上やコスト削減を行おうと検討されているお客様が増えてきました。このような場合、複数の部門や担当者で運用自動化ツールを利用することが前提になるため、細かなアクセス制限が必要となります。

ITインフラ運用自動化ソリューション「POLESTAR Automation」 では、特定のデバイスへのアクセスや個々のジョブの利用、利用できる機能など、細かくアクセス権限の設定を行うことができます。

ロールベースのアクセス制御方式

POLESTAR Automationでは、ロールベースのアクセス制御方式を提供しています。

ユーザーには１つ以上のロールが付与され、与えられたロールに割り当てられているシステムオブジェクトにアクセスができます。（システムオブジェクトとは、ユーザーがPOLESTAR Automationで利用するオブジェクトを意味しており、サーバーやネットワーク機器、点検グループ、ライブラリ、ジョブが含まれます。）

2つのユーザー権限認証

POLESTAR Automationでは、ロールベースのアクセス制御方式を提供しています。

ユーザー権限の認証には、ロールベース認証とオブジェクトベース認証があります。システムオブジェクトに対して操作するためには、ロールベース認証とオブジェクトベース認証、両方の認証が必要になります。

例えば、ユーザーがジョブAを実行する場合、ジョブ実行権限を持つロールがあるかを確認するロールベース認証と、このロールが実際にジョブAに対するアクセス権限があるかを確認するオブジェクトベース認証を行います。作業対象がシステムオブジェクト以外の場合、ロールベース認証のみを行います。

POLESTAR Automationでは、このようなアクセス制御の設定を画面からマウスで設定するだけなのでとてもカンタンです。

ロールベース認証

管理者は、システム管理者やDBMS管理者、ウェブ管理者のような役割と、部門や組織などに分類してロールを定義します。ロールを定義した後、権限を付与します。権限には次のような種類があります*。*購入されるライセンスにより異なります。

権限を使って、メニューやオブジェクトに対するアクセスを制御できます 。

例えば、［User］というロールの場合、読み取り権限を持つユーザーはユーザー一覧の照会ができ、書き込み権限を持つユーザーはユーザー生成及び修正を、削除権限を持つユーザーはユーザーを削除することができます。

ジョブには、読み取り/書き込み/削除/実行の権限 があります。

• 読み取り権限・・・ジョブの確認
• 書き込み権限・・・ジョブの生成及び修正
• 削除権限・・・ジョブの削除
• 実行権限・・・生成されたジョブの実行

オブジェクトベース認証

(１) デバイスのアクセス制御

デバイスアクセス制御のためのロール設定は、画面からマウスでカンタンに行うことができます。図２は、デバイスの基本情報からロールを確認する画面です。

(２) ジョブのアクセス制御

ジョブアクセス制御は、それぞれのジョブに対してアクセスを制御します。

ロールの修正や削除は、ロール設定画面からマウスでカンタンに行うことができます。他のツリーと同様に、権限があるライブラリのみ確認できます。図3はジョブ管理からロールを確認する画面です。

(３) グループのアクセス制御

グループアクセスアクセス制御のためのロールの修正や削除は、ロール設定画面からマウスで行うことができます。図４はグループプロパティからロールを確認する画面です。

ロール一括変更

ロール一括変更機能を使えば、複数のオブジェクトのロールを一括変更することもできます。

図５はロール一括変更でロールを変更する画面です。

以上のように、POLESTAR Automationでは、ロールベース認証とオブジェクトベース認証でユーザーロール毎に細かくアクセス制御を設定することが可能です。