メインコンテンツまでスキップ

ユーザーの作成

ローカル (組み込み) 認証サーバーでは、手動でユーザー・アカウントを作成できます。ローカル・ユーザー・アカウントは、Lenovo XClarity Orchestrator へのログインおよびリソースへのアクセス許可に使用されます。

このタスクについて

外部 LDAP サーバーのユーザーは、初めてログインしたときに {username}@{domain} という名前でローカル認証サーバーに自動的にクローンが作成されます。このクローン作成されたユーザー・アカウントはリソースへのアクセス許可にだけ使用できます。認証は、これらのユーザーに対して LDAP 認証サーバーで実行されますが、ユーザー・アカウントへの変更 (説明および役割以外) は、LDAP で行う必要があります。

XClarity Orchestrator は、役割を使用する機能 (アクション) へのアクセスを制御します。ローカル・ユーザーとクローン作成されたユーザーに別の役割を割り当てるには、それらのユーザーを、目的の役割に関連付けられている 1 つ以上のユーザー・グループに追加します。デフォルトでは、すべてのユーザーがユーザー・グループのオペレーター・グループのメンバーです (ユーザー・グループの作成を参照)。

少なくとも 1 人のユーザーは、事前定義されたスーパーバイザー役割が割り当てられているローカル・ユーザー・グループのメンバーである必要があります (機能へのアクセス制御を参照).

重要
外部 LDAP ユーザーが XClarity Orchestrator にログインするには、XClarity Orchestrator でクローン作成された LDAP ユーザー・グループの直接のメンバーである必要があります (ユーザー・グループの作成を参照)XClarity Orchestrator では、外部 LDAP サーバーで定義され、クローン作成された LDAP ユーザー・グループ内にネストされているユーザー・グループのメンバーであるユーザーを認識しません。

手順

ローカル・ユーザーを作成するには、以下の手順を実行します。

  1. XClarity Orchestrator のメニュー・バーから「管理 (「管理」アイコン)」 > 「セキュリティー」の順にクリックし、左側のナビゲーションで「ローカル・ユーザー」をクリックして、「ローカル・ユーザー」カードを表示します。

    「ローカル・ユーザー」カード
  2. 作成」アイコン (「追加」アイコン) をクリックして、ユーザーを作成します。「新しいユーザーの作成」ダイアログが表示されます。
  3. ダイアログで以下の情報を入力します。
    • 固有のユーザー名を入力します。英数字、ピリオド (.)、ダッシュ (-)、下線 (_) 文字を含む、最大 32 文字を指定できます。
      ユーザー名は大/小文字が区別されません。
    • 新しいパスワードを入力し、確認のためにもう一度入力します。デフォルトでは、パスワードは8 - 256文字が含まれ、以下の条件を満たしている必要があります。
      重要
      16 文字以上の強力なパスワードを使用をお勧めします。
      • 1 つ以上の英字が含まれ、英字、数字、および QWERTY キーボードの連続を含めて、2 文字以上の連続が含まれない (「abc」、「123」、「asd」など)。
      • 少なくとも 1 つの数字が含まれていなければなりません
      • 次の文字のうち、少なくとも 2 つが含まれる。
        • 大文字の英字 (A – Z)。
        • 子文字の英字 (a – z)。
        • 特殊文字 ; @ _ ! ' $ & +

        空白文字は使用できません。

      • ユーザー名の繰り返しや反転がない。
      • 2 つの同じ文字が連続していない (「aaa」、「111」、「...」など)。
    • (オプション) フルネーム、メール・アドレス、電話番号など、ユーザー・アカウントのお問い合わせ先情報を指定します。
      ヒント
      フルネームには、文字、数字、スペース、ピリオド、ハイフン、アポストロフィ、およびコンマを含めて最大 128 文字を指定できます。
  4. ユーザー・グループ」タブをクリックし、このユーザーをメンバーにするユーザー・グループを選択します。
    ヒント
    ユーザー・グループが選択されていない場合は、デフォルトでオペレーター・グループが割り当てられます (ユーザー・グループの作成を参照)。
  5. 作成」をクリックします。

    ユーザー・アカウントが表に追加されます。

終了後

ローカル・ユーザー」カードから、以下の操作を実行できます。
  • テーブルの行をクリックしてユーザーのプロパティを表示し、「ユーザーの詳細」ダイアログを表示します。
  • 選択したユーザーのプロパティ (パスワードおよびユーザー・グループなど) を変更するには、「編集」アイコン (「編集」アイコン) をクリックします。
  • 選択したユーザーを削除するには、「削除」アイコン (「削除」アイコン) をクリックします。

    LDAP ユーザーから既存の LDAP ユーザー・グループを削除することはできません

  • エクスポート」アイコン (エクスポート・アイコン) をクリックして、ユーザー名、名、姓などのユーザーの詳細をエクスポートします。