アクセス許可

エージェント管理 UI にアクセスするには、管理者であるか、エージェント管理のロールベース アクセス コントロールを持つユーザーである必要があります。管理者は、エージェント管理 UI からの App Server Agent のインベントリを表示または管理するためのアクセス権をアプリケーションオーナーに提供できます。「ロールベース アクセス コントロール」を参照してください。

現在、管理者がスマートエージェントを使用して管理できるのは、アプリケーション サーバー エージェントとマシンエージェントのみです。また、管理者は、進行中のタスクとタスクの履歴を表示することや、コントローラに設定をインポートすることもできます。

ロールベース アクセス コントロール(RBAC)が有効なアプリケーションオーナーは、自身のロールに基づいてアプリケーション サーバー エージェントを管理できます。

ロールベース アクセス コントロール

(管理者ロールを持つ)ITOps 管理者が、ロールベース アクセス コントロールを使用して、アプリケーションオーナーに権限を提供できるようになりました。これらの権限により、アプリケーションオーナーは、特定のアプリケーション([View Agent]、[Edit Agent]、またはその両方)または特定のアカウント([Install Agent])に対して次の操作の実行を許可できます。

  • View Agent:特定のロールのユーザーが、特定のアプリケーションのエージェント管理 UI でアプリケーション サーバー エージェントのインベントリを表示できるようにします。
  • Edit Agent:特定のロールのユーザーが、特定のアプリケーションの 1 つ以上のアプリケーション サーバー エージェントを管理(インストールを除く)できるようにします。
  • Install Agent:ユーザーが、アカウントに関連付けられているすべてのスマートエージェントに基づいてエージェントをインストールできるようにします。この権限を持つユーザーは、管理者と同じ権限を持ちます。このユーザーはエージェント管理 UI のアプリケーション サーバー エージェントのインベントリからエージェントを管理できます。
注:

これらの権限は、AppServer エージェント、マシンエージェント、およびスマートエージェントに適用されます。

[アプリケーションサーバーエージェント(App Server Agents)] 以外のタブは、管理者以外のユーザーに対しては非アクティブになります。

アプリケーションベースのアクセス制御

ITOps 管理者は、アプリケーションオーナーのロールを作成し、特定のアプリケーションを割り当てることができます。ユーザーにアプリケーションの [表示(View)] 権限または [編集(Edit)] 権限を割り当てると、ユーザーはそれに応じて AppServer エージェント、マシンエージェント、およびスマートエージェントを表示または変更できます。

[Edit Agent] 権限を選択すると、特定のロールを持つユーザーが、アプリケーションに関連付けられたエージェントのみを管理(インストールを除く)できるようになります。

アプリケーションに基づいてアクセス権を提供するには、次の手順を実行します。

  1. [設定(Settings)] > [管理(Administration)] > [ロール(Roles)] > [作成(Create)] に移動してロールを作成し、そのロールをユーザーに関連付けます。
    アプリケーションオーナーのユーザー名にロールを関連付ける必要があります。「コントローラテナントのユーザーとグループの管理」を参照してください。ロールをすでに作成している場合は、左側のペインの [名前(Name)] からロール名を選択します。
  2. [アプリケーション(Applications)] をクリックします。
  3. [Custom Permissions for Applications / Tiers] で、[Add] をクリックします。
  4. アプリケーションオーナーにエージェントの表示または管理を許可する必要があるアプリケーションを選択し、[完了(Done)] をクリックします。
  5. [権限(Permissions)] から [カスタム(Custom)] を選択します。
  6. [View] を選択して [Edit] チェックボックスをオンにし、[Edit] を選択します。
  7. [すべて編集(Edit (All))] をクリックします。
    1. 指定されたロールのユーザーがエージェント管理 UI でアプリケーション固有のエージェントインベントリを表示する必要がある場合は、[View Agent] を選択します。
    2. 指定されたロールのユーザーがエージェント管理 UI でエージェントを表示および管理する必要がある場合は、[Edit Agent] を選択します。

アカウントベースのアクセス制御

ITOps 管理者は、すべてのユーザーのロールを作成することができます。管理者は、特定のアカウント内のロールに [エージェントのインストール(Install Agent)] 権限を指定できます。[エージェントのインストール(Install Agent)] 権限を選択した場合、指定されたロールのユーザーは、そのアカウントに接続されているすべてのエージェントを表示および管理できます。ユーザーはアカウントに接続されているすべてのスマートエージェントホストにエージェントをインストールできます。

アカウントレベルでエージェントをインストールするためのアクセス権を提供するには、次の手順を実行します。

  1. [設定(Settings)] > [管理(Administration)] > [ロール(Roles)] > [作成(Create)] に移動してロールを作成し、そのロールをユーザーに関連付けます。
    アプリケーションオーナーのユーザー名にロールを関連付ける必要があります。「コントローラテナントのユーザーとグループの管理」を参照してください。ロールをすでに作成している場合は、左側のペインの [名前(Name)] からロール名を選択します。
  2. [アカウント(Account)] > [追加(Add)] の順にクリックします。
  3. [Install Agent] を選択します。
  4. [完了(Done)] をクリックします。
これにより、アプリケーションオーナーは自分のログイン情報を使用してログインし、エージェント管理にアクセスして、アプリケーション サーバー エージェントを管理することができます。