アプリケーションサービスへのユーザーアクセスの制御
組織内のアプリケーションサービスへのユーザーアクセスを許可するには、ユーザー ロールをサービスグループに割り当てます。セキュリティ上または機密上の理由により、組織は一部のサービスへのアクセスを制限できます。
始める前に
また、「アプリケーションサービスのグループ化」の説明に従ってサービスグループが作成されていることを確認します。
必要なロール:app_service_admin または service_mapping_admin
このタスクについて
- app_service_admin
サービスインスタンスを作成および変更し、サービスグループを作成し、サービスインスタンスマップを表示して編集します。
- app_service_user
運用サービスインスタンスのマップを表示し、getContent - GET REST API を使用してサービスコンテンツを取得します。基本的なヘルプデスクの技術者ロールとして機能する itil ロールには、app_service_user ロールが含まれています。
- service_mapping_admin
サービスマッピング アプリケーションをセットアップします。サービスインスタンスをマッピング、修正、および維持します。また、製品の高度な構成とカスタマイズも行います。アプリケーションアドミニストレーターにこのロールをアサインします。
- service_mapping_user
運用中のサービスインスタンスのマップを表示して、変更や移行を計画したり、サービスの継続性と可用性を分析したりします。このロールをアプリケーションユーザーにアサインします。
- sm_app_owner
サービスインスタンスを正常にマッピングするために必要な情報を提供します。サービスがマッピングされると、このユーザーは結果をレビューし、承認または変更の提案を行います。サービスインスタンスを所有し、サービスを構成するインフラストラクチャとアプリケーションに精通しているユーザーに、sm_app_ownerロールを割り当てます。
イベント管理 には、以下の事前設定されたロールが用意されています。
- evt_mgmt_admin
- イベント管理を設定するためのすべてのイベント管理機能に対して、読み取りまたは書き込みアクセス権があります。
- evt_mgmt_operator
- evt_mgmt_user 権限に加えて、承認、クローズ、インシデントのオープン、修復の実行など、アラートに対する操作をアクティブ化することもできます。
- evt_mgmt_user
- すべてのイベント管理機能に対する読み取りアクセス権があります。アラートの寿命を管理するために、アラートへの書き込みアクセス権を持っています。アラートから作成されたインシデントを管理できるようにするために、ITIL ロールを持っています。
- evt_mgmt_integration
- 外部イベントソースと統合するために、イベント [em_event] および登録済みノード [em_registered_nodes] テーブルへの作成アクセス権を持っています。
通常、企業には何百ものサービスがあり、個別に管理することは現実的ではありません。特に大規模な組織やサービスプロバイダーでは、サービスグループを使用することでサービスリストがずっと短くなり、管理しやすくなります。 サービスグループの階層では、親サービスグループにアクセスすると、自動的にすべての子サービスグループへのアクセスが許可されます。
デフォルトでは、すべての新しいサービスは、すべてのユーザーがサービスインスタンスを表示および管理できる [すべての サービスグループ] に割り当てられます。サービスグループにロールを割り当てると、このロールを持つユーザーは、このサービスグループと [すべての サービスグループ] のサービスインスタンスにアクセスできます。このロールを持つユーザーが他のサービスにアクセスできるようにするには、このロールをそれぞれのサービスグループに割り当てます。ユーザーロールを [すべて] のサービスグループに直接アサインしないでください。
手順
例
- サービスを Financial Services グループに編成します。
- [app_service_admin] ロールを含む Financial Services アドミン [financial_services_admin] ロールを、新しいユーザーロールとして作成します。
- Financial Services アドミニストレーターロールを Financial Services グループに割り当てます。