ユーザの管理

管理の重要な部分は、このソリューションにアクセスするユーザを定義することです。 新規ユーザを製品に追加して、ユーザ ID とパスワードを割り当てるときに、ユーザのセキュリティを確立する必要があります。1 つの場所から統合製品のユーザを作成して管理できます。 ユーザ管理の一部として、さまざまな管理サービスを利用して、以下のタスクを実行できます。
casm173
この記事には、以下のトピックが含まれています。
CA Service Management
の管理の重要な部分は、このソリューションにアクセスするユーザを定義することです。 新規ユーザを製品に追加して、ユーザ ID とパスワードを割り当てるときに、ユーザのセキュリティを確立する必要があります。
CA Service Management
では、1 つの場所から統合製品のユーザを作成して管理できます。 ユーザ管理の一部として、さまざまな管理サービスを利用して、以下のタスクを実行できます。
  • ユーザを定義します。
  • LDAP からユーザ詳細をインポートします。
  • ユーザに役割を割り当てます。
  • ユーザ詳細を更新します。
ユーザの作成
新規ユーザを追加して、ユーザのソリューション アクセス権限を定義できます。 ユーザを作成すると、すべての統合製品でそのユーザの詳細を利用できるようになります。 たとえば、CA Service Desk Manager と CA Service Catalog をインストールした場合に、ユーザを作成すると、そのユーザの情報は両製品で利用できるようになります。
新規ユーザを追加するときに、役割をユーザに割り当てます。 事前定義済みのサービス管理役割、または作成したカスタム役割サービス管理を選択できます。
LDAP サーバを設定している場合は、ユーザのリストをインポートすることもできます。 詳細については、「LDAP からのユーザ詳細のインポート」を参照してください。
LDAP からのユーザ詳細のインポート
Active Directory など外部ユーザ ストアからユーザ リストをインポートできます。 ユーザを定義するときに、ユーザをインポートすると、時間を節約できて、連絡先をネットワーク ユーザ データと簡単に同期できるようになります。
このソリューションで設定する LDAP サーバのみからユーザ詳細をインポートすることができます。 したがって、LDAP サーバをこのソリューションに追加してから、ユーザ詳細を LDAP サーバからインポートします。 詳細については、「LDAP サーバの追加」を参照してください。
ユーザ認証のためには、ユーザ詳細のインポート元である LDAP サーバが CA EEM と統合されている必要があります。
Active Directory でユーザ詳細を追加または作成するときには、このソリューションで統合されたすべての製品のユーザ名のポリシー(特殊文字、必須パラメータなど)を確認して、適切な詳細を指定します。
統合製品にわたるユーザ詳細の同期
以下のシナリオで、ユーザを同期できます。
  • 古いバージョンの製品を
    CA Service Management
    に更新しました。 たとえば、CA SDM 12.9 および CA Service Catalog 12.9 を
    CA Service Management
    にアップグレードしました。
  • 最初に
    CA Service Management
    をインストールしましたが、このとき、一部の製品をインストールしませんでした。 しかし、別の製品を統合することになりました。 たとえば、最初に CA SDM と CA APM をソリューションの一部としてインストールしました。 後で、CA Service Catalog をインストールすることになりました。
両方のシナリオで、 1 つの製品のユーザには、このソリューションのその他の製品に割り当てられた役割がありません。 すべてのユーザにこのソリューションでの役割があるようにするには、ユーザを同期する必要があります。
連絡先同期のサービス提供を使用すると、それまでその他の製品での役割がなかったこのソリューションの製品ユーザに、役割が自動的に割り当てられます。 このサービス提供では、役割を割り当てるために、以下のタスクが下記の順序で実行されます。
  • この製品でのユーザの現在の役割を識別します。 たとえば、CA SDM での User1 の役割は従業員です。
  • このユーザの役割に相当するサービス管理役割を決定します。 たとえば、CA SDM における従業員は、ビジネス ユーザというサービス管理役割に相当します。
  • このソリューションのその他の製品で対応する役割を識別します。 たとえば、ビジネス ユーザには、CA Service Catalog でエンド ユーザという役割があり、CA APM でデフォルト ユーザという役割があります。
  • その他の統合製品でユーザ詳細を検索します。 ユーザが存在しない場合は、ユーザを作成します。 たとえば、User1 の詳細を CA APM で利用できない場合は、User1 が作成されます。
  • 各製品の役割をユーザに割り当てます。
ユーザに役割が割り当てられていない場合には、ユーザに割り当てられるデフォルトの役割を指定する必要があります。 たとえば、ユーザ詳細を LDAP サーバからインポートしても、役割をユーザに割り当てなかった場合です。 ユーザに割り当てられるデフォルトの役割を指定してから、ユーザを同期します。
サービス管理役割は、デフォルトの役割としてのみ割り当てることができます。
ユーザ詳細の表示および更新
必要なときに、ユーザのリストを検索して、詳細を更新できます。 たとえば、ユーザを LDAP サーバから最初にインポートした後に、何人かのユーザの電子メール ID を変更します。 ユーザを管理しない場合、またはユーザが組織に所属しなくなった場合に、ユーザを無効にすることもできます。
以下の手順に従います。
  1. CA Service Catalog のユーザ インターフェースから提供サービスにアクセスできます。
  2. ホーム ページで、[サービスをリクエスト]をクリックします。
    リクエスト ページが表示されます。
  3. [カテゴリ]で、[Service Management 管理]をクリックします。
  4. [ユーザの管理]をクリックします。
  5. 利用可能なユーザのリストを検索します。
  6. 更新するユーザを選択して、[更新]をクリックします。
  7. ユーザ詳細を更新して、[サブミット]をクリックします。