Manager でのユーザー・ロール

Manager をアプリケーション・サーバーにデプロイする場合、 Manager はユーザー・ロールの事前定義セットを使用します。ユーザー・ロールは、各ユーザーが実行できるタスクを定義します。 ユーザー資格情報はアプリケーション・サーバーでセットアップされますが、このユーザー資格情報では Manager によってサポートされるロールを使用する必要があります。

サポートされるユーザー・ロール

Manager は、以下の表にリストされているユーザー・ロールをサポートしています。アプリケーション・サーバーの管理者は、 ロールをユーザー資格情報にマップして、ユーザーが Manager にログオンできるようにする必要があります。

表 1. Manager によってサポートされるユーザー・ロール
ロール ID ロール名 ロールの説明
0 admin Management Server、Proxy、およびサービスの構成を担当する、Manager の管理者。
1 dba データベースに対してサービスを実行するために必要なリソースをランタイム環境で確保する作業を担当する、データベース管理者。
2 lob サービスが本来の機能を果たしていることの確認を担当する、基幹業務管理者。
3 designer サービスの作成とテスト、およびリポジトリーへのサービスの公開を担当する、サービス設計者。
4 operator リポジトリーにあるサービスのスケジュール設定および実行を担当する、オペレーター。

複数のユーザー・ロールをユーザーに割り当てる

複数のユーザー・ロールを単一ユーザーに割り当てることができます。 ユーザーにユーザー・ロールを割り当てると、ユーザーは、それぞれのユーザー・ロールに関連付けられた機能にアクセスできます。 例えば、lob ユーザー・ロールおよび dba ユーザー・ロールを 単一ユーザーに割り当てます。そのようなユーザーの場合、 ユーザーは両方のユーザー・ロールに関連付けられた機能にアクセスできます。

外部システムのユーザー・ロールとユーザー

一部の製品ソリューションでは、 外部システム上のユーザー・アカウントに基づくユーザー・アカウントの作成が Manager で サポートされている場合があります。これらの製品ソリューションでは、この方法でユーザー・アカウントを 作成して、Manager と外部システムの間の統合を使用する必要がある場合があります。 Manager を使用してそのようなユーザーを作成する場合は、ユーザー・ロールの 任意の組み合わせをユーザーに割り当てることができます。

セキュリティーの他の要素

ユーザー・ロールは、 Manager によって提供される唯一のセキュリティー要素です。サービスが サービス・グループに追加された場合、ユーザーがサービスを実行するには、 サービス・グループへのアクセス権限がそのユーザーに付与されなければなりません。また、管理者は、 管理者のユーザー・ロールを持たないユーザーがタブにアクセスできないようにタブを構成できます。 このような場合、ユーザーは、 その他の場合にはユーザー・ロールで許可されるタスクを実行できない可能性があります。

タスク

各ユーザー・ロールは、ユーザーに、そのユーザー・ロールを持つユーザーに応じた一連のタスクを実行する許可を与えます。 以下の表は、各ユーザー・ロールを持つユーザーが実行できるタスクを示しています。

表 2. 各セキュリティー・ロールを持つユーザーが実行できる構成タスクおよび設定タスク
タスク ロール
「構成」タブで「Management Server」、「プロキシー」、および「データベース・ドライバー」 を表示 admin、dba、lob、designer、operator
「構成」タブで「ユーザーおよびグループ」および「タブ」を表示 admin
レジストリーの場所の設定とグローバル設定 admin
ユーザー設定と表示設定 admin、dba、lob、designer、operator
Management Server と Proxy の管理 admin
Management Server のライセンス管理 admin、dba
リポジトリーでのデータベース・ドライバーの管理 admin、dba
サービス・グループの管理 admin
サービス・グループへのユーザー・アクセス権限の付与および除去 admin
外部システムのユーザー用の Manager ユーザー・アカウントの管理 admin
ユーザー定義タブの管理 admin
Manager でのタブへのアクセスの変更 admin
表 3. 各セキュリティー・ロールを持つユーザーが実行できる Service Management のタスク
タスク ロール
「サービス管理」タブの表示 admin、dba、lob、designer、operator
サービスおよびサービス・セットの実行 admin、dba、lob、designer、operator
サービスおよびサービス・セットのスケジュール admin、dba、designer、operator
サービス計画の変更 admin、dba、designer、operator
サービス・セットの管理 admin、dba、lob、designer、operator
他の Management Server および Proxy へのサービスの再割り当て admin、dba、operator
サービスのインポート admin、dba
サービスのエクスポート admin、dba、operator
サービスのプロモート admin、dba
表 4. 各セキュリティー・ロールを持つユーザーが実行できるサービス・モニター・タスク
タスク ロール
「ダッシュボード」タブと「サービス・モニター」タブの表示 admin、dba、lob、designer、operator
サービスの停止 admin、dba、lob、designer、operator
サービス・インスタンス情報の消去 admin、dba
サービス・インスタンス・フィルターの管理 admin、dba