システムの権限
システム権限があると、Symantec Management Platform に対するセキュリティの設定、階層の管理、XML ファイルのインポートなどの管理アクティビティを実行できます。
権限 | 説明 |
|---|---|
セキュリティの変更 | Symantec Management Platform のセキュリティ構成を変更できます。セキュリティロールの作成、セキュリティロールに対する権限やユーザーアカウントの割り当て、および各ロールの管理項目への許可の割り当てができます。 |
CMDB ルールの作成 | Data Connector で CMDB ルールを作成できます。 データコネクタを使うと、CMDB とデータソースの間でデータを転送し、CMDB 内のデータを操作することができます。データコネクタは拡張 Symantec Management Platform の一部です。 |
SQL の直接編集 | レポートおよびフィルタ内の SQL クエリを作成または変更できます。この権限で、データソースのクエリを編集し、自動化ポリシーのための [Raw SQL のクエリ] データソースのクエリ結果を参照することもできます。SQL を使い慣れており、CMDB に習熟しているユーザーは、この権限で目的に沿った効率の良いレポートを作成できます。一方、セキュリティチェックを回避するために使用することもできます。たとえば、ユーザーは範囲外のリソースにアクセスするクエリを記述することができます。つまり、リソースは、ユーザーが表示のアクセス権を持つ組織グループに含まれていません。 低品質の SQL クエリは、正しくない結果を返す可能性があります。また、効率が悪く、CMDB コンピュータのメモリや CPU 時間を過剰に消費する可能性もあります。また、悪質な SQL クエリは、CMDB のあらゆる場所でデータを削除、変更、または追加する可能性があります。このように、この権限はセキュリティに対して大きな影響力があり、デフォルトでは Symantec Administrators ロールにのみ付与されています。 セキュリティ ロール メンバに SQL を直接編集させる場合、レポート固有のアプリケーションの資格情報を使用して、CMDB アクセスが制限されたアカウントをレポートに強制的に使用させる必要があります。 |
XML のインポート/エクスポート | 特別に構成された XML ファイルからアイテムとリソースをインポートし、アイテムとリソースを XML ファイルにエクスポートできます。 XML ファイル形式で保存された情報をインポートし、Symantec Management Platform で項目またはリソースを作成する際は、注意してください。この方法で項目を作成すると、セキュリティチェックがすべてバイパスされます。 たとえば、ユーザーは XML をインポートすることにより、ユーザーに必要な権限とアクセス許可がないときでもレポートを作成できます。この例の場合、ユーザーには、レポートの格納先であるフォルダに対してレポートの作成権限と子の作成許可が必要です この権限は、セキュリティに対して重大な影響力があります。 この権限はセキュリティに大きな影響力を与えます。デフォルトでは、このポリシーは Symantec Administrators ロールにのみ付与され、管理者以外には付与されません。 |
Data Connector の管理 | Data Connector を管理できます。データコネクタは拡張 Symantec Management Platform の一部です。 データコネクタを使うと、CMDB とデータソースの間でデータを転送し、CMDB 内のデータを操作することができます。 |
階層の複製の管理 | 階層の複製ルールを作成および実行できます。階層複製ルールは、親 Notification Server に複製される内容と任意の子 Notification Server に複製される内容を指定します。 この特権でスタンドアロン複製ルールにアクセスすることもできます。 |
階層の管理 | Notification Server を階層に追加したり、階層から削除したりできます。既存のリモート Notification Server の子、またはその親として階層に Notification Server を追加できます。Notification Server は、ログイン状態(リモートログオンも含む)にある Notification Server であることに注意してください。 2 つの Notification Server の階層関係を作成または変更するには、両方の Notification Server についてこの権限が必要です。 |
所有権の取得 | セキュリティ エンティティの所有権を取得できます。この権限を取得することで、エンティティに関するすべての許可が得られます。たとえば、エンティティに対するすべての許可が誤って削除された場合に、所有権の取得が必要になる場合があります。 |
セキュリティの表示 | Symantec Management Platform のセキュリティ構成を表示できます。この情報には、セキュリティ ロールの詳細、および各ロールに割り当てられるユーザ アカウント、権限、およびアクセス許可が含まれます。 |