Manager をアプリケーション・サーバーにデプロイする場合、 Manager はユーザー・ロールの事前定義セットを使用します。ユーザー・ロールは、各ユーザーが実行できるタスクを定義します。 ユーザー資格情報はアプリケーション・サーバーでセットアップされますが、このユーザー資格情報では Manager によってサポートされるロールを使用する必要があります。
Manager は、以下の表にリストされているユーザー・ロールをサポートしています。アプリケーション・サーバーの管理者は、 ロールをユーザー資格情報にマップして、ユーザーが Manager にログオンできるようにする必要があります。
ロール ID | ロール名 | ロールの説明 |
---|---|---|
0 | admin | Management Server、Proxy、およびサービスの構成を担当する、Manager の管理者。 |
1 | dba | データベースに対してサービスを実行するために必要なリソースをランタイム環境で確保する作業を担当する、データベース管理者。 |
2 | lob | サービスが本来の機能を果たしていることの確認を担当する、基幹業務管理者。 |
3 | designer | サービスの作成とテスト、およびリポジトリーへのサービスの公開を担当する、サービス設計者。 |
4 | operator | リポジトリーにあるサービスのスケジュール設定および実行を担当する、オペレーター。 |
複数のユーザー・ロールを単一ユーザーに割り当てることができます。 ユーザーにユーザー・ロールを割り当てると、ユーザーは、それぞれのユーザー・ロールに関連付けられた機能にアクセスできます。 例えば、lob ユーザー・ロールおよび dba ユーザー・ロールを 単一ユーザーに割り当てます。そのようなユーザーの場合、 ユーザーは両方のユーザー・ロールに関連付けられた機能にアクセスできます。
一部の製品ソリューションでは、 外部システム上のユーザー・アカウントに基づくユーザー・アカウントの作成が Manager で サポートされている場合があります。これらの製品ソリューションでは、この方法でユーザー・アカウントを 作成して、Manager と外部システムの間の統合を使用する必要がある場合があります。 Manager を使用してそのようなユーザーを作成する場合は、ユーザー・ロールの 任意の組み合わせをユーザーに割り当てることができます。
ユーザー・ロールは、 Manager によって提供される唯一のセキュリティー要素です。サービスが サービス・グループに追加された場合、ユーザーがサービスを実行するには、 サービス・グループへのアクセス権限がそのユーザーに付与されなければなりません。また、管理者は、 管理者のユーザー・ロールを持たないユーザーがタブにアクセスできないようにタブを構成できます。 このような場合、ユーザーは、 その他の場合にはユーザー・ロールで許可されるタスクを実行できない可能性があります。
各ユーザー・ロールは、ユーザーに、そのユーザー・ロールを持つユーザーに応じた一連のタスクを実行する許可を与えます。 以下の表は、各ユーザー・ロールを持つユーザーが実行できるタスクを示しています。
タスク | ロール |
---|---|
「構成」タブで「Management Server」、「プロキシー」、および「データベース・ドライバー」 を表示 | admin、dba、lob、designer、operator |
「構成」タブで「ユーザーおよびグループ」および「タブ」を表示 | admin |
レジストリーの場所の設定とグローバル設定 | admin |
ユーザー設定と表示設定 | admin、dba、lob、designer、operator |
Management Server と Proxy の管理 | admin |
Management Server のライセンス管理 | admin、dba |
リポジトリーでのデータベース・ドライバーの管理 | admin、dba |
サービス・グループの管理 | admin |
サービス・グループへのユーザー・アクセス権限の付与および除去 | admin |
外部システムのユーザー用の Manager ユーザー・アカウントの管理 | admin |
ユーザー定義タブの管理 | admin |
Manager でのタブへのアクセスの変更 | admin |
タスク | ロール |
---|---|
「サービス管理」タブの表示 | admin、dba、lob、designer、operator |
サービスおよびサービス・セットの実行 | admin、dba、lob、designer、operator |
サービスおよびサービス・セットのスケジュール | admin、dba、designer、operator |
サービス計画の変更 | admin、dba、designer、operator |
サービス・セットの管理 | admin、dba、lob、designer、operator |
他の Management Server および Proxy へのサービスの再割り当て | admin、dba、operator |
サービスのインポート | admin、dba |
サービスのエクスポート | admin、dba、operator |
サービスのプロモート | admin、dba |
タスク | ロール |
---|---|
「ダッシュボード」タブと「サービス・モニター」タブの表示 | admin、dba、lob、designer、operator |
サービスの停止 | admin、dba、lob、designer、operator |
サービス・インスタンス情報の消去 | admin、dba |
サービス・インスタンス・フィルターの管理 | admin、dba |