アクセス許可
エージェント管理 UI にアクセスするには、管理者であるか、エージェント管理のロールベース アクセス コントロールを持つユーザーである必要があります。管理者は、エージェント管理 UI からの App Server Agent のインベントリを表示または管理するためのアクセス権をアプリケーションオーナーに提供できます。「ロールベース アクセス コントロール」を参照してください。
現在、管理者がスマートエージェントを使用して管理できるのは、アプリケーション サーバー エージェントとマシンエージェントのみです。また、管理者は、進行中のタスクとタスクの履歴を表示することや、コントローラに設定をインポートすることもできます。
ロールベース アクセス コントロール(RBAC)が有効なアプリケーションオーナーは、自身のロールに基づいてアプリケーション サーバー エージェントを管理できます。
ロールベース アクセス コントロール
(管理者ロールを持つ)ITOps 管理者が、ロールベース アクセス コントロールを使用して、アプリケーションオーナーに権限を提供できるようになりました。これらの権限により、アプリケーションオーナーは、特定のアプリケーション([View Agent]、[Edit Agent]、またはその両方)または特定のアカウント([Install Agent])に対して次の操作の実行を許可できます。
- View Agent:特定のロールのユーザーが、特定のアプリケーションのエージェント管理 UI でアプリケーション サーバー エージェントのインベントリを表示できるようにします。
- Edit Agent:特定のロールのユーザーが、特定のアプリケーションの 1 つ以上のアプリケーション サーバー エージェントを管理(インストールを除く)できるようにします。
- Install Agent:ユーザーが、アカウントに関連付けられているすべてのスマートエージェントに基づいてエージェントをインストールできるようにします。この権限を持つユーザーは、管理者と同じ権限を持ちます。このユーザーはエージェント管理 UI のアプリケーション サーバー エージェントのインベントリからエージェントを管理できます。
これらの権限は、AppServer エージェント、マシンエージェント、およびスマートエージェントに適用されます。
[アプリケーションサーバーエージェント(App Server Agents)] 以外のタブは、管理者以外のユーザーに対しては非アクティブになります。
Application-Based Access Control
If you select the Edit Agent permission, the user with the specific role can manage (except install) only the agent associated with the application.
Perform the following to provide access based on the application:
Account-Based Access Control
Perform the following to provide access to install agents at the account level: