セキュリティと役割の管理

casm173
HID_Access_Types
この記事には、以下のトピックが含まれています。
ユーザ認証、ユーザのアクセス レベル、およびログイン時の認証モードについて、セキュリティおよび役割管理を設定します。
アクセス タイプ
アクセス タイプでは、連絡先の役割、連絡先の認証、および連絡先で Web フォームやデータベース スキーマを変更できるかどうかを定義します。
事前定義のアクセス タイプを変更したり、新しいアクセス タイプを作成したりします。
LDAP グループを使用したアクセス タイプの割り当て
LDAP (Lightweight Directory Access Protocol)を使用して、アクセス タイプの値を連絡先に自動的に割り当てます。
この機能を有効にするには、ldap_enable_group オプションと ldap_group_object_class オプションをインストールします。
以下の手順に従います。
  1. [管理]タブで、[セキュリティと役割の管理]-[アクセス タイプ]を選択します。
  2. LDAP グループに関連付けるアクセス タイプを選択します。 たとえば、[管理]を選択します。
    ldap_enable_group オプションがインストールされている場合、[Web 認証]タブに[LDAP アクセス グループ]フィールドが表示されます。
    : LDAP グループが選択したアクセス タイプとすでに関連付けられている場合、[LDAP グループの詳細]へのリンクが表示されます。 リンクをクリックすると、LDAP グループの読み取り専用の説明およびそのメンバーの一覧が表示されます。
  3. [アクセス タイプの詳細]ページの[編集]をクリックし、アクセス タイプと LDAP グループを関連付けます。
  4. [LDAP アクセス グループ]リンクをクリックします。
  5. (オプション)目的の LDAP グループの検索を制限する場合は、フィルタ条件を入力します。
  6. このアクセス タイプに関連付ける LDAP グループを選択します。
  7. [保存]をクリックします。
    選択した LDAP グループとアクセス タイプとの関連付けが完了します。
アクセス タイプの作成
アクセス タイプ
は、連絡先が Web インターフェースにログインするときの認証方法、連絡先が Web スクリーン ペインタを使用して Web フォームやデータベース スキーマを変更できるかどうか、および連絡先が使用できる役割を定義します。
事前定義のアクセス タイプを変更したり、新しいアクセス タイプを作成したりできます。
アクセス タイプによって、セキュリティのあらゆる側面が定義されます。 事前定義のアクセス タイプがいくつか用意されている以外に、それらを変更したり、新しいアクセス タイプを作成したりできます。 ユーザの各アクセス タイプは、以下のようなシステムの動作を制御します。
  • ユーザのログイン時に CA SDM が Web 認証を実行する仕組み
  • ユーザのアクセス レベル。
  • ユーザが Web Screen Painter を使用して Web フォームまたはデータベース スキーマを変更できるかどうか。
  • ユーザに使用可能な役割であるもの。
以下の手順に従います。
  1. [管理]タブで、
    [セキュリティと役割の管理]
    -
    [アクセス タイプ]
    を選択します。
    [アクセス タイプ リスト]ページが表示されます。
    デフォルト:
    15
  2. [アクセス タイプの新規作成]ページで、必要に応じて、
    [新規作成]
    をクリックし、[アクセス タイプ]のフィールドに入力します。
  3. タブを使用して、以下のタスクを完了します。
    • アクセス タイプに対する Web 認証の設定
    • Web スクリーン ペインタのアクセス タイプへの割り当て
    • 役割のアクセス タイプへの割り当て
  4. [保存]
    をクリックします。
    アクセス タイプが作成されます。
[アクセス タイプ]のフィールド
[アクセスタイプの新規作成]、[アクセス タイプの詳細]、[アクセス タイプの更新]の各ページには、以下のフィールドが表示されます。
  • シンボル
    アクセス タイプの一意の識別子を指定します。
  • デフォルトにする
    このアクセス タイプが連絡先に関連付けられたデフォルトかどうかを示します。
  • レコード ステータス
    このアクセス タイプがアクティブであるか、非アクティブであるかを指定します。
  • 説明
    アクセス タイプについて説明します。 このフィールドを使用して、アクセス タイプの特性を識別しやすくします。
  • 内部通知を受け取る
    このアクセス タイプに関連付けられる連絡先が、チケットに関連付けられたアクティビティの内部通知を受信するかどうかを指定します。
  • アクセス レベル
    ユーザが別のユーザに付与できるアクセス タイプを決定します。 割り当てるアクセス タイプのアクセス レベルが、ユーザ自身のアクセス タイプの許可レベル以下の場合にのみ、別のユーザの連絡先レコードにアクセス タイプを割り当てることができます。 レベルは以下のとおりです。
    • 管理(最高レベル)
    • アナリスト
    • カスタマ/従業員
    • なし(最低レベル)
    ライセンスの有無
    この連絡先が、ライセンスありのアクセス タイプであるかどうかを決定します。 ライセンスなしのアクセス タイプに割り当てられた連絡先は、自分の個人データの表示または更新のみできます。
    KPI は、システム(CA SDM の Web UI、SOAP Web サービス、REST Web サービスなど)から、ユーザの同時実行の使用状況をカウントします。 たとえば、webConcurrentLicenseCt KPI は、間隔内に CA SDM の Web UI にログインしている([ライセンスの有無]オプションが選択された)一意のユーザの最大数をカウントします。
アクセス タイプに対する Web 認証の設定
Web 認証と検証タイプを構成するには、ユーザが CA 製品にアクセスしようとしたときの、このアクセス タイプに割り当てられた役割の認証方法を指定します。 [
Web 認証
]タブ内の以下のフィールドに入力します。
  • 外部認証を許可
    HTTPD サーバまたはオペレーティング システムなどによって連絡先が外部で認証されるようにする場合は、このチェック ボックスを選択します。 このオプションを選択する場合、このアクセス タイプを持つユーザは、インストール中に設定された適切な外部メソッドによって検証されます。このチェックにより、外部検証が実行されていないこと(たとえば、ユーザが保護されていないサーバ経由でのアクセスを試みなかったことなど)、またログイン ID を使用して、ユーザがシステムで有効な連絡先として定義されていることが確認されます。 次に、アクセス タイプを使用して、使用すべき正しいインターフェースが特定されます。
  • 検証タイプ
    外部認証が許可されなかったユーザ、または失敗したユーザの認証方法が表示されます(ユーザがセキュリティ保護されていないサーバ経由でアクセスしようとした、など)。 使用できるオプションは以下のとおりです。
    • アクセスなし
      外部認証が許可され、有効である場合以外は、CA 製品へのアクセスが拒否されます。
    • オープン
      CA 追加の認証が要求されず、製品アクセスが常に許可されます。
    • OS
      オペレーティング システムのユーザ名およびパスワード経由で、CA 製品へのアクセスが許可されます。
    • PIN/PIN 番号
      このタイプのユーザは、自分の連絡先レコードの[PIN]フィールドに正しい値を入力した場合にのみ、アクセスできます。 [PIN]オプションを選択した場合、使用するフィールドの属性名を[PINフィールド]ボックスに入力することで、連絡先レコードのどのフィールドに PIN を格納するかを選択できます。
    • CA EEM
      CA EEM 経由で、CA 製品へのアクセスが許可されます。 このオプションは、CA EEM が CA EEM に統合されている場合にのみ使用可能です。
    • OS-Use Operating System
      管理アクセス タイプの[検証タイプ]ドロップダウン リストで
      [OS - オペレーティング システムの認証を使用]
      が設定されており、CASMAdmin ユーザを使用してログインする場合、正常にログインするためにはまずオペレーティング システムで CASMAdmin ユーザを作成する必要があります。
Web スクリーン ペインタのアクセス タイプへの割り当て
Web Screen Painter (WSP)ユーティリティを使用すると、CA SDM ユーザは Web フォームやスキーマを作成および発行できます。 また、[Web Screen Painter]タブは、Web Screen Painter プレビュー セッション用のデータベース アクセスを制御します。 WSP の詳細については、「Web Screen Painter (WSP)の使用」を参照してください。
[Web Screen Painter]タブのアクセス タイプに付与する権限を選択します。
  • フォームを変更する
    変更内容を他のユーザが使用できないように、既存のフォームを変更できます。
  • スキーマを変更する
    変更内容を他のユーザが使用できないように、既存のスキーマを変更できます。
  • フォームを発行する
    変更したフォームをすべてのユーザが使用できるようにします。
  • スキーマの発行
    変更したスキーマをすべてのユーザが使用できるようにします。
  • プレビュー セッションによりデータベースを更新する
    プレビュー セッション中にユーザがデータベースを変更できるようにします。 デフォルトでは、プレビュー セッション中にデータベースは変更できません。
役割のアクセス タイプへの割り当て
割り当て済み役割の機能領域への連絡先のアクセス権を制限するには、アクセス タイプに役割を割り当てます。
以下の手順に従います。
  1. このアクセス タイプについて、以下の役割を選択します。
    • レポーティング役割
      このタイプのレポート アクセスを定義します。
    • REST Web サービス API 役割
      このタイプの、REST Web サービスへのアクセスを定義します。
    • SOAP Web サービス API 役割
      このタイプの、SOAP Web サービスへのアクセスを定義します。
    • コマンド ライン ユーティリティ役割
      このタイプの、コマンド ライン ユーティリティおよび添付ファイルへのアクセスを定義します。
  2. [役割の更新]をクリックします。
  3. 目的の役割のみリストするための検索条件を入力し、[検索]をクリックします。
    [割り当て済み役割]-[更新]ページが開き、検索条件に一致する役割がリストされます。
  4. 割り当てる役割を選択します。 複数のアイテムを選択するには、Ctrl キーを押しながら左マウス ボタンをクリックします。
  5. 目的の役割をすべて選択した後、二重の右矢印をクリックします。
    選択した役割が右側の[割り当て済み役割]リストに移動します。
  6. [OK]をクリックします。
    [アクセス タイプの詳細]ページが開き、割り当てられた役割が[役割]タブにリストされます。
  7. [保存]をクリックします。
    変更が保存されたことを示す確認メッセージと共に、[アクセス タイプの詳細]ページが開きます。
  8. このアクセス タイプのログイン時のデフォルトの役割を選択します。 [デフォルトの役割の設定]をクリックします。
    デフォルト役割の選択が保存されます。
アクセス タイプの検索
検索条件を入力すると、[アクセス タイプ リスト]にフィルタを適用して、目的のタイプのみを表示できます。
アクセス タイプを検索するには
  1. [管理]タブで、
    [セキュリティと役割の管理]
    -
    [アクセス タイプ]
    を選択します。
    [アクセス タイプ リスト]ページが表示されます。
  2. [フィルタを表示]
    をクリックし、1 つ以上の検索フィールドに入力します。
  3. [検索]
    をクリックします。
    [アクセス タイプ リスト]ページに、検索条件に一致するタイプが表示されます。
連絡先の通知パラメータの定義
連絡先に通知するときに使用する連絡先情報と連絡方法を定義できます。
連絡先の通知パラメータを設定するには
  1. [連絡先の詳細]ページで、
    [通知]
    タブを選択します。
  2. 電話番号、ファックス番号、電子メール アドレスなど、該当する連絡先情報を入力します。
  3. この連絡先に対する各メッセージの緊急度レベル(低、通常、高、緊急)で使用する通知方法を選択します。
    たとえば、通常レベルのアクティビティの場合は、電子メールを使用して連絡先に通知し、緊急レベルのアクティビティの場合は、ポケットベルの電子メールを使用して通知できます。
  4. 各通知の緊急度レベルに有効なワークシフトを選択します。
    たとえば、通常のワークシフト(週 5 日、1 日に 8 時間)を標準レベル、24 時間のワークシフトを緊急レベル通知に割り当てます。
  5. [保存]
    をクリックして通知パラメータを保存します。