サポートチーム便り2019.06.13
HMCに制限付きユーザーを作るには?
Question
弊社ではデータセンターにシステム装置を置き、システムのヘルスチェック(LED監視等)をオペレーターへ委託しています。 現在HMC標準ユーザーの"hscroot"を使用していますが、このユーザーではPowerSystemsやHMC自体の設定変更、電源停止等全ての操作が実行できてしまいます。
誤操作を防ぐ為にオペレーター用に機能制限を掛けたユーザーを作成することは出来ないでしょうか?
Answer
ユーザーの「タスク・ロール」を権限の低いものに設定することで、HMC上のユーザーに制限をかけることが出来ます。
※HMCのバージョンに依りGUIの表示が異なりますが、選択するメニュー名称は同じです。
- "hscroot"でログインします。
- [ユーザーおよびセキュリティー] - [ユーザーおよびロール]を選択します。
- [ユーザー・プロファイルおよびアクセスの管理]を選択します。
- [ユーザー] - [追加...]を選択します。
- 必要な設定項目を入力・選択して[OK]を押します。
- ユーザーが作成されたことを確認します。
| ユーザーID | : | 作成するユーザー名 |
| 説明 | : | 作成するユーザーの用途等 |
| 認証 | : | 通常はローカル認証 |
| パスワード | : | 作成するユーザーのパスワード |
| パスワードが期限切れになるまでの日数 | : | パスワードに有効期限を設定する場合の有効化チェック及び日数 |
| 管理対象リソース・ロール | : | 通常はAllSystemResources |
| タスク・ロール | : | hmcviwer |
※HMCに直接接続された実機のコンソールモニターだけでなくweb経由でもこのユーザーを使用する場合は、[属性]を選択して"Webを介したリモート・アクセスを許可"にチェックを入れて[OK]を押します。
作成されたユーザーでログインできることを確認してください。
接続されたPowerSystemsのアテンション状況等の表示は確認出来ますが、停止/起動等の操作は出来なくなっています。
※コマンドを入力できるとシステム停止などを実行できる為、5250コンソールの画面も使用できない様になってしまいます。
コンソール画面(DSP01)での運用確認等がある場合は、従来どおり"hscroot"をご利用ください。
by なんちゃってエンジニア
