MCS プロファイルに対する読み取り専用アクセスの有効化

UIM で、ユーザは MCS プロファイルに対する読み取り専用アクセスが可能になりました。これにより、関連するユーザのみがプロファイルに対して必要な操作を実行できます。この機能を有効にするために、新しい権限(MCS 読み取り専用アクセス)を使用できます。この権限を持つユーザは、プロファイルの表示のみが可能です。プロファイルの編集、作成、削除はできません。この権限を ACL リストに追加する必要があります。
以下の手順に従います。
  1. 権限(MCS 読み取り専用アクセス)を ACL リストに追加します。
    1. プライマリ ハブにアクセスし、テキスト エディタで
      ..\Nimsoft\probes\service\distsrv\base_acls.cfg
      ファイルを開きます。
    2. ファイルに権限セクションを追加します。
      以下のスニペットは、
      <MCS Read-Only Access>
      セクションがファイルに追加されていることを示します。
      <MCS Read-Only Access> name = MCS Read-Only Access desc = Read-only view access for any MCS profiles type = UMP access = read </MCS Read-Only Access>
    3. インフラストラクチャ マネージャで、プライマリ ハブ上の distsrv プローブに移動します。
    4. distsrv プローブを選択した後、Ctrl + P キーを押してプローブ ユーティリティ(pu)を開きます。
    5. [Probe commandset]で、パラメータ値に
      base_acls.cfg
      を指定して
      set_acl_init
      コールバックを選択します。このコールバックによって、
      security.cfg
      が ACL で更新されますが、ACL は削除も変更もされません。
      以下のスクリーンショットは、必要な情報を示しています。
    6. インフラストラクチャ マネージャで、
      [セキュリティ]-[Manage Access Control List (アクセス制御リストの管理)]
      を開きます。
    7. ACL リストに必要な権限が追加されていることを確認します。
  2. ユーザの書き込み権限(OC モニタリング設定サービス)がクリアされ、読み取り専用権限(MCS 読み取り専用アクセス)が選択されていることを確認します。
  3. 必要なユーザ認証情報を使用して、OC UI にログインします。
  4. MCS プロファイルにアクセスします。
  5. ユーザはプロファイル情報および構成設定の表示のみが可能になっていることを確認します。UI で以下の点を確認します。
    1. ユーザは新しいプロファイルを追加できない。
    2. ユーザは既存のプロファイルの構成設定を編集できない。
    3. ユーザは既存のプロファイルを削除できない。
    以下のスクリーンショットの例では、このユーザの追加オプションが無効になっています。
    以下のスクリーンショットの例では、削除オプションと構成設定が無効になっています。
    同じ動作は、サブプロファイルにも適用されます。
MCS プロファイルを表示するための読み取り専用アクセス権がユーザに正常に指定されました。