システムの権限

システム権限があると、Symantec Management Platform に対するセキュリティの設定、階層の管理、XML ファイルのインポートなどの管理アクティビティを実行できます。
システムの権限
権限
説明
セキュリティの変更
Symantec Management Platform のセキュリティ構成を変更できます。セキュリティロールの作成、セキュリティロールに対する権限やユーザーアカウントの割り当て、および各ロールの管理項目への許可の割り当てができます。
CMDB ルールの作成
Data Connector で CMDB ルールを作成できます。
データコネクタを使うと、CMDB とデータソースの間でデータを転送し、CMDB 内のデータを操作することができます。データコネクタは拡張 Symantec Management Platform の一部です。
SQL の直接編集
レポートおよびフィルタ内の SQL クエリを作成または変更できます。この権限で、データソースのクエリを編集し、自動化ポリシーのための
[Raw SQL のクエリ]
データソースのクエリ結果を参照することもできます。
SQL を使い慣れており、CMDB に習熟しているユーザーは、この権限で目的に沿った効率の良いレポートを作成できます。一方、セキュリティチェックを回避するために使用することもできます。たとえば、ユーザーは範囲外のリソースにアクセスするクエリを記述することができます。つまり、リソースは、ユーザーが表示のアクセス権を持つ組織グループに含まれていません。
低品質の SQL クエリは、正しくない結果を返す可能性があります。また、効率が悪く、CMDB コンピュータのメモリや CPU 時間を過剰に消費する可能性もあります。また、悪質な SQL クエリは、CMDB のあらゆる場所でデータを削除、変更、または追加する可能性があります。このように、この権限はセキュリティに対して大きな影響力があり、デフォルトでは Symantec Administrators ロールにのみ付与されています。
セキュリティ ロール メンバに SQL を直接編集させる場合、レポート固有のアプリケーションの資格情報を使用して、CMDB アクセスが制限されたアカウントをレポートに強制的に使用させる必要があります。
XML のインポート/エクスポート
特別に構成された XML ファイルからアイテムとリソースをインポートし、アイテムとリソースを XML ファイルにエクスポートできます。
XML ファイル形式で保存された情報をインポートし、Symantec Management Platform で項目またはリソースを作成する際は、注意してください。この方法で項目を作成すると、セキュリティチェックがすべてバイパスされます。
たとえば、ユーザーは XML をインポートすることにより、ユーザーに必要な権限とアクセス許可がないときでもレポートを作成できます。この例の場合、ユーザーには、レポートの格納先であるフォルダに対してレポートの作成権限と子の作成許可が必要です この権限は、セキュリティに対して重大な影響力があります。
この権限はセキュリティに大きな影響力を与えます。デフォルトでは、このポリシーは Symantec Administrators ロールにのみ付与され、管理者以外には付与されません。
Data Connector の管理
Data Connector を管理できます。データコネクタは拡張 Symantec Management Platform の一部です。
データコネクタを使うと、CMDB とデータソースの間でデータを転送し、CMDB 内のデータを操作することができます。
階層の複製の管理
階層の複製ルールを作成および実行できます。階層複製ルールは、親 Notification Server に複製される内容と任意の子 Notification Server に複製される内容を指定します。
この特権でスタンドアロン複製ルールにアクセスすることもできます。
階層の管理
Notification Server を階層に追加したり、階層から削除したりできます。既存のリモート Notification Server の子、またはその親として階層に Notification Server を追加できます。Notification Server は、ログイン状態(リモートログオンも含む)にある Notification Server であることに注意してください。
2 つの Notification Server の階層関係を作成または変更するには、両方の Notification Server についてこの権限が必要です。
所有権の取得
セキュリティ エンティティの所有権を取得できます。この権限を取得することで、エンティティに関するすべての許可が得られます。たとえば、エンティティに対するすべての許可が誤って削除された場合に、所有権の取得が必要になる場合があります。
セキュリティの表示
Symantec Management Platform のセキュリティ構成を表示できます。この情報には、セキュリティ ロールの詳細、および各ロールに割り当てられるユーザ アカウント、権限、およびアクセス許可が含まれます。