【Hinemos】アカウント機能のご紹介

■はじめに

こんにちは。

今回、この記事ではHinemosのアカウント機能について紹介したいと思います。

Hinemosではアカウント機能を利用することで機能の利用可否や設定の可視・不可視をユーザごとに制御できます。

今回はHinemosのアカウント機能におけるユーザの作成、ロールの作成までを説明いたします。では、さっそくHinemosにおける「ユーザ」とは？「ロール」とはというところから見ていきましょう。

 

1.Hinemosにおける「ユーザ」と「ロール」

Hinemosではロール（オペレーターロール、管理者ロール等）を利用して権限を管理しています。
またHinemosにおけるユーザはすべて役割に応じて、何らかのロールに属します。

●ロールについて

Hinemosにおけるロールとは役割のことです。画面を操作するオペレーターロールやあらゆる権限を持つ管理者ロールなどがあります。
［アカウント］パースペクティブから一覧の参照、作成、変更、削除ができます。ユーザはロールに所属することで初めて様々な権限を保持するようになります。
インストール直後以下のロールが用意されています。

・ADMINISTRATORS
管理者用のロールです。全機能に対して管理者として特権的な操作ができます。またメンテナンス機能のHinemosプロパティの設定など、管理者だけに制限されている機能を操作できます。
インストール直後では「hinemos」ユーザだけがこのロールに属しています。

・ALL_USERS
すべてのユーザが自動的に所属するロールです。ユーザが作成されると自動的に所属します。すべてのユーザに対して一律に操作を許可したい場合や、設定を共有したい場合などに使用します。

・INTERNAL
Hinemosの内部エラーやセルフチェック機能で出力されるINTERNALイベントのオーナーロールとなるロールです。
Hinemosマネージャ自体の運用をするユーザを所属させるロールです。

●ユーザについて

Hinemosにおけるユーザとは、Hinemosの各機能を操作するために必要な権限を持つ独自ユーザのことを指します。
［アカウント］パースペクティブから一覧の参照、作成、変更、削除やパスワード設定ができます。
Hinemosインストール直後では次のシステムユーザが利用可能です。

・hinemos
Hinemosの初期ユーザです。Hinemosをインストールして、Hinemosマネージャを起動後に最初にHinemosクライアントからログインする際に必要となるユーザです。
初期パスワードはhinemosです。

●オーナーロール

オーナーロールとはHinemos各機能の設定の所有者のことです。設定を作成する際に、ログインしているユーザが所属するロールの中からオーナーロールとなるロールを選択する必要があります。一度設定を作成すると、後からオーナーロールの変更はできません。

2.システム権限とオブジェクト権限

権限は2種類あります。1つは機能ごとの権限であるシステム権限です。

もう一つは設定ごとに存在するオーナーロールとオブジェクト権限です。

では２つの権限について見ていきましょう。

●システム権限

システム権限を利用すると、Hinemosを機能単位でアクセス制御できます。システム権限はロールに付与するもので、ユーザは所属するすべてのロールのシステム権限を行使することができます。
Hinemosのシステム権限は機能ごとに次のようなアクセス制御が可能です。

・作成
該当機能の設定を作成できます。この権限を付与する際には「参照」権限も付与する必要があります。

・参照
該当機能の設定を参照できます。

・更新
該当機能の設定の変更や削除ができます。この権限を付与する際には「参照」権限も付与する必要があります。

・実行
該当機能の設定の実行ができます。この権限を付与する際には「参照」権限も付与する必要があります。

・承認
承認ジョブだけで使用する特殊なシステム権限です。承認ジョブで承認依頼された内容を承認できます。

●オブジェクト権限

オブジェクト権限を利用すると、Hinemosの各機能の設定に対して、オーナーロール以外の別のロールに操作権限を付与できます。
1つの設定にはオーナーロールは1つしか設定できません。1つの設定を複数のロールから操作させたい場合は、まずはオーナーロール管理用のロールを作成し、ユーザが複数のロールに所属することができないか検討する必要があります。それでも管理が難しい場合はオブジェクト権限を利用します。
オブジェクト権限はシステム権限と異なり、各機能の設定単位に指定します。そのためオブジェクト権限は、各機能の設定を作成する一覧ビューのビューアクションから操作します。
Hinemosのオブジェクト権限は各設定ごとに次のアクセス制御ができます。

・参照
該当設定を参照できます。

・変更
該当設定を変更・削除できます。

・実行
該当設定を実行できます。

 

3.アカウント

●ユーザの作成方法

ユーザの作成について説明します。hinemosユーザでログインして以降の作業を行います。

[アカウント[ユーザ]ビュー］の右上にある作成ボタンをクリックすると下図のような[アカウント[ユーザの作成・変更]]ダイアログが表示されます。

ユーザの作成では、ユーザIDとユーザ名を指定します。両者ともにHinemos上のIDと名前であり、Hinemosマネージャやクライアントが動作するOSのユーザとは関係がありません。設定が終わったら登録ボタンを押して作成完了です。

 

●ユーザのパスワード管理

[アカウント[ユーザ]ビュー]でユーザを選択し、ビューの右上のパスワード変更をクリックすると、下図アカウントパスワード変更ダイアログが表示されます。

パスワードとパスワードの確認に変更したいパスワードを入力しOKボタンをクリックすると変更できます。パスワードを変更できるのは、アカウントの変更システム権限を保有しているユーザ、またはユーザ自身になります。まずは各ユーザIDを初期パスワードで設定し、後日、各ユーザに設定変更を行ってもらうことにします。

ユーザを作成すると、ALL_USERSロールに自動的に所属します。

●ロールの作成

[アカウント[ロール]ビュー]の右上にある作成ボタンをクリックすると、下図のようなアカウントロールの作成・変更ダイアログが表示されます。

ロールの作成では、ロールIDとロール名を指定します。設定が終わったら、登録ボタンをクリックし作成を完了します。

ロール作成時には、リポジトリの参照権限だけのシステム権限を持ちます。またロールを作成するとリポジトリに対応するスコープが一つ自動的に作成されます。

 

■おわりに

この記事ではHinemosのアカウント機能のユーザとロールの作成までを説明しました。

また別の記事でシステム権限、オブジェクト権限の設定や管理について説明できればと思っています。

乞うご期待ください。