ローカル・オペレーターの追加

ローカルの BigFix アカウントを使用してコンソールにアクセスするオペレーター用に、アカウントを作成することができます。

ローカル・オペレーターを追加するには、以下の手順を実行します。

  1. 「ツール」>「オペレーターの作成」メニュー項目をクリックするか、オペレーター作業域で右クリックして、「オペレーターの作成」を選択します。「ユーザーの追加」ダイアログが表示されます。この図は、ユーザー名、パスワード、確認パスワードを入力する「ユーザーの追加」ダイアログを示しています。
  2. 発行者またはオペレーターとして指定するユーザーの「ユーザー名」を入力します。
  3. 「パスワード」を作成し、確認のために再入力します。オペレーターにキーを知らせた場合、オペレーターは必要な場合にパスワードを変更できます。
  4. 「OK」をクリックします。「コンソール・オペレーター」ウィンドウが開きます。
  5. 「詳細」タブから、オペレーター権限を割り当てます。
    このウィンドウには、「詳細」タブで定義できるコンソール・オペレーター権限が表示されています。

    BigFix 管理ツールの「詳細オプション」の「defaultOperatorRolePermissions」オプションを使用して、デフォルト設定を制御できます。詳しくは、詳細オプションのリストを参照してください。

    このウィンドウは、「詳細」タブで定義できるコンソール・オペレーターの権限を表示しています。各部の意味は以下のとおりです。
    マスター・オペレーター
    当該オペレーターがマスター・オペレーターであるかどうかを指定します。
    他のオペレーターのアクションの表示
    当該オペレーターが他のオペレーターによって実行依頼されたアクションを表示できるかどうかを指定します。
    注: 「他のオペレーターのアクションの表示」権限を持つオペレーターは、次の場合にのみアクションを表示できます。
    • アクションの所有者である場合。
    • 当該オペレーターの 1 つ以上の管理対象コンピューターで他のオペレーターがアクションを実行依頼し、そのコンピューターが両方のオペレーターによって管理されている場合。このケースでは、コンピューターがデータを BigFix サーバーにレポートする場合にのみ、情報を使用できます。
    他のオペレーターのアクションの停止
    マスター以外のオペレーター (NMO) が、他のマスター以外のオペレーターによって実行依頼されたアクションを停止できるかどうかを指定できます。詳しくは、『「他のオペレーターのアクションの停止」機能』を参照してください。
    アクションの作成が可能
    当該オペレーターがアクションを作成できるかどうかを指定します。
    注: 非マスター・オペレーターがデータベースからコンピューターを削除するには、「アクションの作成が可能」権限が必要です。
    ロック可能
    当該オペレーターがターゲットをロックできるかどうかを指定します。これは、他のオペレーターがそのターゲットでアクティビティーを実行できないようにする 1 つの方法です。
    複数クライアントへの更新の送信が可能 (Can Send Refresh to Multiple Clients)
    当該オペレーターが BigFix コンソール上の「更新」ボタンをクリックすることにより複数のターゲットに対して同時に更新を実行できるかどうかを指定します。
    照会を実行依頼できます (Can Submit Queries)
    当該オペレーターが WebUI ユーザー・インターフェースから BigFix 照会要求を実行依頼できるかどうかを指定します。
    カスタム・コンテンツ
    カスタム・コンテンツの作成が必要なアクティビティーを当該オペレーターが実行できるかどうかを指定します。
    注: 「カスタム・コンテンツ」および「アクションの作成が可能」権限を持つ非マスター・オペレーターは、既存のコンピューター設定の編集/削除のみ可能で、新しいコンピューター設定を追加することはできません。
    非管理資産
    BigFix コンポーネントが 1 つもインストールされていない資産を当該オペレーターが管理できるかどうかを指定します。

    「明示的な権限」は、オペレーターに割り当てることになる権限です。「有効な権限」は、オペレーターが割り当てられた役割から継承された権限です。同じ権限に対して「明示的な権限」「有効な権限」に表示される値が異なる場合は、より制限が少ない権限が適用されます。

    再起動やシャットダウンをポスト・アクションとしてトリガーする、または BigFix アクション・スクリプトに含めるオペレーターの権限も設定します。このウィンドウは、「詳細」タブで定義できる、再起動およびシャットダウンを実行するためのコンソール・オペレーターの権限を表示しています。特定のオペレーターに対して設定したシャットダウンおよび再起動の構成によっては、「アクションの実行」パネルのラジオ・ボタンがそのオペレーターに対して無効になる場合があります。この構成は、タイプが BigFix アクション・スクリプトではないアクションに対しては無効です。
    BigFixユーザー・インターフェースにアクセスするための権限を設定することもできます。このウィンドウは、「詳細」タブで定義できる、再起動およびシャットダウンを実行するコンソール・オペレーター許可を表示しています。
  6. 「管理対象コンピューター」タブに、このオペレーターが管理できるコンピューターのリストが表示されます。このリストにデータが取り込まれるのは、「コンピューターの割り当て」タブに指定された条件を満たすコンピューターが、その情報を BigFix サーバーに報告した後です。
  7. 「割り当てられた役割」タブで、このオペレーターに適用する役割を選択します。
  8. 「サイト」タブで、このオペレーターにアクセスを許可するサイトを割り当てます。
  9. 「コンピューターの割り当て」タブで、このオペレーターが扱えるコンピューターが合致する必要のあるプロパティーを指定します。マスター・オペレーターの場合、すべてのコンピューターが割り当てられます。
  10. 「WebUI アプリケーション」タブで、オペレーターにアクセスを許可する WebUI アプリケーションを指定します。
  11. 変更内容を保存するには、「変更の保存」をクリックします。

また、ローカル・オペレーターを、いつでも LDAP オペレーターに変換できます。これを行うには、以下のステップに従ってください。

  1. 任意のローカル・オペレーター・リストで、変換したいオペレーターを右クリックします。
  2. コンテキスト・メニューで、「LDAP オペレーターに変換」を選択します。