7.5. セキュリティ グループ¶
7.5.1. 概要¶
CO-Store におけるセキュリティ グループは、Cirtix PVS のセキュリティ グループを拡張したものです。
PVS では、セキュリティ グループに、ファーム、サイト、デバイス コレクションの管理を設定できます。 CO-Store はこの機能に準拠した上で、ストア、ディスク (系列) の管理者を設定することができます。
7.5.2. 用語¶
- セキュリティ グループ
- PVS, CO-Store の管理者の属するグループとして登録したものを指します。
- ファーム管理者
- ファームの管理者です。PVS で定義されています。すべての要素を管理する権限を持ちます。CO-Store におけるストアの追加はファーム管理者でないと実行できません。
- サイト管理者
- サイトの管理者です。PVS で定義されています。指定されたサイトに属するサーバー、端末を管理する権限を持ちます。
- デバイス管理者
- デバイス コレクションの管理者です。PVS で定義されています。指定されたデバイス コレクションに属する端末を管理 (端末に関するすべての操作) する権限をもちます。
- デバイス オペレータ
- デバイス コレクションのオペレータです。PVS で定義されています。指定されたデバイス コレクションに属する端末の電源操作のみを実行できます。(CO-Store では利用していません。)
- ストア管理者
- ストアの管理者です。CO-Store 拡張の管理者です。指定されたストアに属するすべてのディスクを管理 (ディスクに関するすべての操作) する権限を持ちます。コピーによる新系列の作成はストア管理者もしくはファーム管理者の権限が必要です。
- ディスク管理者
- ディスクの管理者です。CO-Store 拡張の管理者です。指定されたディスクを管理 (書き換え開始・終了、バージョン削除、系列削除) する権限を持ちます。
7.5.3. 設定手順¶
- ActiveDirectory にグループを作成する
- PVS, CO-Store の管理者は、ユーザーアカウント単位ではなく、所属するセキュリティ グループにより権限が管理されます。
- ActiveDirectory で管理者の属するグループとして、対象権限ごとにセキュリティ グループを作成してください。
- セキュリティ グループを登録する
- PVS コンソールを利用してください。この後の権限付与を行うためには、必ず PVS に登録する必要があります。
- セキュリティ グループの登録は、PVS コンソールの [ファーム] > [プロパティ] の [グループ] タブで行えます。(操作方法は PVS の管理マニュアルなどをご参照ください。)
- セキュリティ グループに管理権限を付与する
- CO-StoreApi assign_auth_group コマンドを利用してください。
- セキュリティ グループの管理権限を確認する
- CO-StoreApi query_auth_group コマンドを利用してください。
特定のセキュリティ グループから管理権限を剥奪する場合には、CO-StoreApi remove_auth_group コマンドを利用してください。