◆はじめに(本記事の位置づけ)
HULFTを統合管理することのできる「HULFT-HUB」を利用する際、運用するユーザの管理やアクセス権限についての基本的な整理を行いたいと思ったのがきっかけ。
収集した情報を備忘的にまとめつつ、実環境にも触れながら整理していきたい、というのが趣旨です。
◆本編
1. 「ユーザ管理」について
1-1. ログイン(ユーザ認証)
HULFT-HUBでは、以下の通りManagerへログインをした後、Serverに対して「ホスト名 もしくは IPv4アドレス」を使用して接続します。
以下、各認証(ログイン)の実機画面です。
・HULFT-HUB Manager へのログイン画面
※最新のVer3.10はアイコンが新しくなりました。HULFT10のカラーリングと同じ橙色です
・HULFT-HUB Server への接続画面
HULFT-HUBのインストール時に「管理者ユーザ(administrator)」が割り当てられ、初回ログインは管理者ユーザで行います。HULFT-HUBシステムの全ての操作権限を持つ全権管理者です。
・メニュー [システム管理] >> [ユーザ管理] から、初期登録された管理者ユーザ
その他のユーザ分類としては、「一般ユーザ」があります。管理者から付与された権限の範囲で、HULFT-HUBの操作/運用を行うことができるユーザです。
※後述する「業務グループ」に属した一般ユーザを後ほど作成します。
1-2. ユーザに設定可能な権限
編集可能なユーザ権限の種類は以下です。
◆クライアント権限(クライアント=HULFT)
・HULFT-HUB Server上で管理するHULFTの追加、削除
・HULFTのシステム動作環境編集、スケジュール情報操作
◆サーバ権限
・HULFT-HUB Serverのシステム動作環境編集
◆所属グループと業務権限
・ユーザが所属する業務グループと所属権限の紐づけ(後述)
2. 「業務グループ」について
2-1. 業務グループとユーザの関係
業務グループには、所属するHULFTとアクセスできるユーザを登録します(所属クライアント、所属ユーザ)。
⇒この作業により、一般ユーザのアクセス可能範囲を決定します。
業務グループ
・所属クライアント →複数のHULFTを所属させることが可能
・所属ユーザ →「転送要求」,「管理情報」,「履歴削除」の操作権限を設定可能
2-2. 業務グループ“unknown”について
HULFT-HUB Serverには、特殊な業務グループ「unknown」が初期状態から存在します。
<業務グループ「unknown」の特徴>
・構成図に登録されたすべてのクライアント情報が、自動的に「unknown」に加わる
・すべてのユーザが、「unknown」に登録され、削除できない
・初期値では、すべての業務権限が設定されている
・このグループを削除することはできない
業務グループ単位でセキュリティを管理するため、各業務グループを設定後、「unknown」の設定を無効化することが推奨です。
※「unknown」を通したアクセスを無効にする設定
→すべてのユーザの「unknown」に対する業務権限を以下のように変更する。
転送要求権限:なし(チェックボックスをオフ)
管理情報権限:アクセス不可
履歴削除権限:なし(チェックボックスをオフ)
・ユーザ情報更新画面(unknown業務グループ)
3. 「業務グループ登録・ユーザ登録」
3-1. 業務グループの登録
業務グループの登録を行います。
※管理者権限を持つ管理者ユーザ(administrator)が行います。
・[システム管理] >> [ユーザ管理]から、サーバを選択し「新規業務グループ」を選択
・業務グループIDの設定、所属クライントを選択をし、[登録]を選択
3-2. ユーザの登録
・[システム管理] >> [ユーザ管理]から、業務グループを選択し「新規ユーザ」を選択
・ユーザの有効期限、パスワード、権限について各種設定を実施
※unknownの設定無効化も個別に実施
ユーザ作成後、HULFT-HUB Managerの接続設定画面で、追加登録したユーザのマッピング設定を追加。そうすると接続時にユーザが選択可能に(admin権限以外の通常ユーザは、一般ユーザのみを設定する運用が望ましいと思います)。
・業務グループを適用した一般ユーザで、HULFT-HUB Server接続を実施できました!
◆おわりに
以上、HULFT-HUBにおけるユーザ管理と権限管理について、業務グループの考え方と合わせてまとめました。
次回は、HULFT-HUBから各クライアントのHULFTの管理情報を登録する操作について記載する予定です。
本記事をご覧いただき、ありがとうございました。