IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天

ホーム » PC運用見える化対策室 » 各ユーザーごとに、最低限必要な権限、アクセス許可を施す

各ユーザーごとに、最低限必要な権限、アクセス許可を施す

2007年09月04日　カテゴリー：運用管理関連

社内で何がしかの情報管理のシステムを導入する際には、個々のユーザーごとに適切な権限を設定する必要があります。すべてのユーザーにすべての権限を与えるのではなく、各ユーザーごとに、最低限必要な権限、アクセス許可を施すことが重要です。

「必要な」情報に「必要な」人がアクセスできないならそもそも意味はないですが、括りを大きくしてしまうと穴が出始めるか、使いにくくなるかのどちらかになります。細かい設定ができればできるほどいいわけです。LogVillageではなんと全機能単位、全システム設定単位で設定することが可能です。

・資産管理系だけ閲覧できる総務部長

とか、

・障害防止関連のアラート履歴だけ閲覧できるインフラ担当者

などと細かく設定できるわけです。インフラ担当者といえども、操作ログなど個人情報に関する部分は閲覧できなくすることは重要です。といって、経営者のスーパーユーザー権限などを知らせてしまうと、トラブルの元。適切な権限設定が大事です。

では、長くなりますが、実際の画面に沿って、「総務部長」としてのユーザーを作成してみましょう。

ログイン画面で、LogVillageシステム担当者として「LogVillageユーザーの設定」ができる権限でログインします。（この場合は最高権限のユーザーでログインしています。）

ログインしました。稼動管理、資産管理、操作ログ管理、アラート通知履歴の各レポート画面に進むことができます。今回は、「システム設定」をクリックして設定画面に入ります。

現在はログインしている管理者以外ユーザーがまだ作成されていません。「LogVillageユーザーの新規追加」をクリックして、ユーザー情報の設定画面に移ります。

「総務部長」としてのユーザー名、パスワードなどをそれぞれ入力します。完了したら「権限設定画面へのボタン」をクリックします。

今回は、資産管理系のレポートの閲覧権限のある「総務部長」としてのユーザー設定ですので、権限設定の画面では、「資産管理」の部分にチェックします。資産管理の中でもより細かい設定も可能です。必要な設定が終わったら「設定ボタン」をクリックして完了します。

元の画面に戻って、無事、総務部長のユーザーが追加されたことが確認できます。

では、総務部長としてログインしてみます。ログイン画面から新しく設定した「総務部長」のユーザーでログインします。

レポートのタブが「資産管理」だけになり、システム設定画面への入り口のリンクもない状態になりました。これで、総務部長は無事、資産管理の台帳画面を閲覧したり、CSVに吐き出したりが可能になりました。それ以外のレポート画面や、システム設定には入ることができず、適切な権限が与えられたわけです。

このエントリーのトラックバックURL：
http://www.so-ten.co.jp/cgi-bin/mt2/mt-tb.cgi/258