PlateSpin Migrateのユーザ権限および認証のメカニズムは、ユーザの役割に基づいており、ユーザが実行できるアプリケーションへのアクセスやその他の操作を制御します。このメカニズムは、Integrated Windows Authentication (IWA)とそのInternet Information Services (IIS)との相互作用に基づきます。
メモ:1種類の言語にローカライズしたPlateSpin Migrate Serverおよびそれとは別の言語にローカライズしたPlateSpin Migrate Clientをインストールしている場合は、それらの言語に固有の文字を使用した承認資格情報を使用しないでください。そのようなログイン資格情報を使用すると、クライアントとサーバとの間で誤った通信が発生し、その資格情報が無効として拒否されます。
PlateSpin Migrateのユーザ監査機能は、ユーザアクションのログを記録する機能によって提供されます。セクション 6.6, Migrate Clientのユーザアクテビティログの管理を参照してください。
PlateSpin Migrateの役割とは、特定のユーザが特定のアクションを実行できるようにするPlateSpin Migrateの権限を集めたものです。インストール時に、PlateSpin Migrateインストールプログラムによって次の3つのWindowsローカルグループがPlateSpin Serverホスト上に作成されます。
PlateSpin Migrate管理者
PlateSpin Migrateパワーユーザ
PlateSpin Migrateオペレータ
これらのグループは、ユーザ権限および認証を制御する3つのPlateSpin Migrateの役割に、直接マップされます。
|
PlateSpin Migrate Clientユーザ用のグループ |
PlateSpin Migrate Webインタフェースユーザ用のグループ |
説明 |
|---|---|---|
|
PlateSpin管理者 |
ワークロード変換管理者 |
アプリケーションのすべての機能に無制限にアクセスできます。ローカル管理者は、暗黙的にこのグループに含まれます。 |
|
PlateSpinパワーユーザ |
ワークロード変換パワーユーザ |
アプリケーションのほとんどの機能にアクセスできますが、ライセンスおよびセキュリティに関するシステム設定を変更する権限の制限など多少の制限があります。 |
|
PlateSpinオペレータ |
ワークロード変換オペレータ |
システムの機能のうち、日常的な操作を行うのに十分な一部の機能にのみアクセスできます。 |
ユーザがPlateSpin Serverへの接続を試みる際、PlateSpin Migrate ClientまたはWebインタフェースが提供する資格情報がIISによって検証されます。ユーザがPlateSpin Migrateの役割のメンバーに含まれない場合は、接続が拒否されます。ユーザがPlateSpin Serverホストのローカル管理者である場合、このアカウントは暗黙的にPlateSpin Migrateの管理者とみなされます。
PlateSpin Migrateの役割に対する許可の詳細は、ワークロードのマイグレーションにPlateSpin Migrate ClientまたはPlateSpin Migrate Webインタフェースのどちらを使用するかによって異なります。
表 4-1 PlateSpin Migrate Clientユーザに対するPlateSpin Migrateの役割と許可の詳細
|
役割の詳細 |
管理者 |
パワーユーザ |
オペレータ |
|---|---|---|---|
|
ライセンス: ライセンスの追加、削除、ワークロードライセンスの転送 |
対応 |
非対応 |
非対応 |
|
マシン: 検出、検出取り消し |
対応 |
対応 |
非対応 |
|
マシン: 仮想マシンを削除 |
対応 |
対応 |
非対応 |
|
マシン: 表示、更新、エクスポート |
対応 |
対応 |
対応 |
|
マシン: インポート |
対応 |
対応 |
非対応 |
|
マシン: エクスポート |
対応 |
対応 |
対応 |
|
PlateSpin Migrate Network: 追加、削除 |
対応 |
非対応 |
非対応 |
|
ジョブ: 新しいジョブの作成 |
対応 |
対応 |
非対応 |
|
ジョブ: 表示、中止、開始時刻の変更 |
対応 |
対応 |
対応 |
|
イメージング: 表示、既存契約での同期の開始 |
対応 |
対応 |
対応 |
|
イメージング: 増分の統合、ベースへの増分の適用、増分の削除、イメージサーバのインストール/削除 |
対応 |
対応 |
非対応 |
|
ブロックベース転送コンポーネント: インストール、アップグレード、削除 |
対応 |
対応 |
非対応 |
|
デバイスドライバ: 表示 |
対応 |
対応 |
対応 |
|
デバイスドライバ: アップロード、削除 |
対応 |
対応 |
非対応 |
|
PlateSpin Serverアクセス: Webサービスの表示、クライアントソフトウェアのダウンロード |
対応 |
対応 |
対応 |
|
PlateSpin Serverの設定: ユーザアクティビティログ記録およびSMTP通知を制御する設定の編集 |
対応 |
非対応 |
非対応 |
|
PlateSpin Serverの設定: ユーザアクティビティログ記録およびSMTP通知を制御する設定を除くすべてのサーバ設定の編集 |
対応 |
対応 |
非対応 |
|
診断の実行: ジョブに関する詳細な診断レポートの生成 |
対応 |
対応 |
対応 |
|
変換後アクション: 追加、更新、削除 |
対応 |
対応 |
非対応 |
表 4-2 PlateSpin Migrate Webインタフェースユーザに対するPlateSpin Migrateの役割と許可の詳細
|
役割の詳細 |
管理者 |
パワーユーザ |
オペレータ |
|---|---|---|---|
|
ワークロードの追加 |
対応 |
対応 |
非対応 |
|
ワークロードの削除 |
対応 |
対応 |
非対応 |
|
Configure Migration (マイグレーションの設定) |
対応 |
対応 |
非対応 |
|
Prepare Migration (マイグレーションの準備) |
対応 |
対応 |
非対応 |
|
完全レプリケーションの実行 |
対応 |
対応 |
対応 |
|
増分レプリケーションの実行 |
対応 |
対応 |
対応 |
|
スケジュールの一時停止/再開 |
対応 |
対応 |
対応 |
|
Test Cutover (カットオーバーのテスト) |
対応 |
対応 |
対応 |
|
カットオーバー |
対応 |
対応 |
対応 |
|
中止 |
対応 |
対応 |
対応 |
|
設定(すべて) |
対応 |
非対応 |
非対応 |
|
レポート/診断の実行 |
対応 |
対応 |
対応 |
特定のWindowsドメインまたはローカルユーザがPlateSpin の特定の操作を指定された役割に応じて実行できるように、PlateSpin Migrate Serverホスト上の適切なWindowsローカルグループ(PlateSpin管理者、PlateSpinパワーユーザ、またはPlateSpinオペレータ)に必要なWindowsドメインまたはユーザアカウントを追加します。詳細については、Windowsのマニュアルを参照してください。