MID Server ユーザーの作成とロールの付与

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • インスタンスと通信するには、MID Server にユーザー ID と適切なロールが必要です。MID Server のユーザー ID を作成し、[mid_server] ロールにその ID を付与します。MID Server の検証が失敗するのを回避するために、システムはビジネスルールを実行して MID Server ユーザーへ向けて選択された設定を監視します。

    始める前に

    必要なロール:管理者
    インストールフェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定

    このタスクについて

    MID Server は、SOAP Web サービスを使用してインスタンスに接続します。インスタンスの認証を許可するには、各 MID Server に個別のユーザーアカウントを作成するか複数の MID Server 間で同じアカウントを共有します。各 MID Server ユーザーに mid_server ロールを付与します。このロールは、基本認証が有効なインスタンスの MID Server ユーザーに必要です。mid_server ロールにより、厳格な SOAP セキュリティが設定されている場合に、MID Server が保護されたテーブルにアクセスできます。このロールとともに、必要な SOAP ロールが自動的に追加されます。
    注:
    基本認証を使用するすべてのインスタンスに対してデフォルトで有効になっている厳格な SOAP セキュリティ機能は、すべてのテーブルをアクセス制御リスト (ACL) で保護します。

    複数の MID Server が同じログインユーザーを使用している場合、一度に複数の MID Server が 稼働 すると問題レコードが作成されます。MID Server では、ログインしている一意のユーザーを使用することをお勧めします。詳細と修正手順については、 (KB1552863) MID Server の一意のログインユーザー を参照してください。

    手順

    1. インスタンスから、次の場所に移動します。 ユーザー管理 > ユーザー.
    2. [新規] をクリックします。
    3. フォーム内のフィールドに入力します。
      フィールド 説明
      ユーザー ID

      MID Server ユーザーのユーザー名。この名前は、MID Server のインストーラーにより作成される構成ファイルの mid.instance.username パラメーターで指定されます。詳細については、「MID Server パラメーター」を参照してください。

      注:
      複数の MID Server 間で同じ MID Server ログインユーザーを使用することは避けてください。
      ユーザーの名。
      ユーザーの姓。
      パスワード MID Server ユーザーのパスワード。このパスワードは、MID Server のインストーラーにより作成される構成ファイルの mid.instance.password パラメーターで指定されます。
    4. ヘッダーを右クリックし、[保存] を選択します。
    5. [ロール] 関連リストで、[編集] をクリックします。
    6. このユーザー用に mid_server ロールを選択します。
      保護されたテーブルにアクセスするには、各 MID Server アカウントにこのロールが必要です。
    7. [保存] をクリックします。
    8. MID Server アカウントが正常に作成され、アカウントがインスタンスに接続できることを確認します。
      1. MID Server をインストールするホスト マシンで、ブラウザを開いてインスタンスに移動します。
      2. 新しい MID Server ユーザーの認証情報を使用してログインします。
        ログインに成功すると、そのホストにインストールした MID Server がインスタンスに接続できるようになります。

    MID Server のロールの妥当性確認

    MID Server のロール割り当てのリアルタイム システム妥当性確認により、互換性のない設定が防止されます。

    MID Server の妥当性確認の失敗を防ぎ、MID Server が正しく設定されていることを確認するために、MID Server ユーザー用に選択したロールと設定を監視する複数のビジネス ルールが実行されます。インスタンスにより警告が表示され、互換性のない設定を保存しようとするとその変更がブロックされます。

    昇格した権限は不許可

    昇格した権限に対して mid_server ロールを設定することはできません。ロール [sys_user_role] テーブルで [無効な MID Server 設定] ビジネス ルールが実行され、mid_server ロールの [elevated_privileges] フィールドが true に設定されることが防がれます。
    図 : 1. mid_server ロールに昇格した権限に関する警告
    MID Server のロール

    リレーションシップ テーブルの保護

    ユーザーロール [sys_user_has_role] テーブルが [sys_user] ユーザーテーブルと [sys_user_role] ロールテーブルの関係を作成します。

    • 互換性のないロール
      mid_server ロールと security_admin ロールは互換性がなく、同じユーザーに割り当てることはできません。システムによりユーザーの現在のロールが決定され、ユーザー ロール [sys_user_has_role] テーブルで [MID と互換性がないセキュリティ管理] ビジネス ルールが実行されます。このルールは、現在 mid_server ロールを持つユーザーに対して管理者が security_admin ロールを追加することを防ぎます。
      図 : 2. 互換性のない security_admin ロールの割り当てに関する警告
      互換性のない security_admin ロールの割り当てに関する警告
    • 互換性のないユーザー ロールとユーザー レコードの設定

      ユーザー ロール [sys_user_has_role] テーブルで [互換性のない MID Server のユーザー ロール] ビジネス ルールが実行され、互換性のない設定からデータが保護されます。この関連テーブルの妥当性確認により、管理者は security_admin ロールをすでに持っているユーザーに mid_server ロールを割り当てることができなくなります。

    次に行うこと

    オペレーティングシステム用の MID Server ファイルをダウンロードします。