7.5. セキュリティ グループ

7.5.1. 概要

CO-Store におけるセキュリティ グループは、Cirtix PVS のセキュリティ グループを拡張したものです。

PVS では、セキュリティ グループに、ファーム、サイト、デバイス コレクションの管理を設定できます。 CO-Store はこの機能に準拠した上で、ストア、ディスク (系列) の管理者を設定することができます。

7.5.2. 用語

セキュリティ グループ

PVS, CO-Store の管理者の属するグループとして登録したものを指します。

ファーム管理者

ファームの管理者です。PVS で定義されています。すべての要素を管理する権限を持ちます。CO-Store におけるストアの追加はファーム管理者でないと実行できません。

サイト管理者

サイトの管理者です。PVS で定義されています。指定されたサイトに属するサーバー、端末を管理する権限を持ちます。

デバイス管理者

デバイス コレクションの管理者です。PVS で定義されています。指定されたデバイス コレクションに属する端末を管理 (端末に関するすべての操作) する権限をもちます。

デバイス オペレータ

デバイス コレクションのオペレータです。PVS で定義されています。指定されたデバイス コレクションに属する端末の電源操作のみを実行できます。(CO-Store では利用していません。)

ストア管理者

ストアの管理者です。CO-Store 拡張の管理者です。指定されたストアに属するすべてのディスクを管理 (ディスクに関するすべての操作) する権限を持ちます。コピーによる新系列の作成はストア管理者もしくはファーム管理者の権限が必要です。

ディスク管理者

ディスクの管理者です。CO-Store 拡張の管理者です。指定されたディスクを管理 (書き換え開始・終了、バージョン削除、系列削除) する権限を持ちます。

7.5.3. 設定手順

1. ActiveDirectory にグループを作成する

• PVS, CO-Store の管理者は、ユーザーアカウント単位ではなく、所属するセキュリティ グループにより権限が管理されます。
• ActiveDirectory で管理者の属するグループとして、対象権限ごとにセキュリティ グループを作成してください。

2. セキュリティ グループを登録する

• PVS コンソールを利用してください。この後の権限付与を行うためには、必ず PVS に登録する必要があります。
• セキュリティ グループの登録は、PVS コンソールの [ファーム] > [プロパティ] の [グループ] タブで行えます。(操作方法は PVS の管理マニュアルなどをご参照ください。)

3. セキュリティ グループに管理権限を付与する

• CO-StoreApi assign_auth_group コマンドを利用してください。

4. セキュリティ グループの管理権限を確認する

• CO-StoreApi query_auth_group コマンドを利用してください。

特定のセキュリティ グループから管理権限を剥奪する場合には、CO-StoreApi remove_auth_group コマンドを利用してください。