このタスクでは、 ワークベンチで以下のアクションを実行することのできるユーザーを決定するための要因について考慮します。
次の点を考慮してください。
ワークベンチを実行するユーザーの ID を、8 文字以下の長さにしてください。
ドメイン認識を使用可能にして実行するようお勧めします。 このオプションを使用すると、ワークベンチ・ユーザーのドメイン情報は、セキュリティーを高める目的で構成マネージャーへのユーザー ID を使用してフローされます。 DOMAIN1 というドメインのメンバーである WKSTN1 というマシン上でワークベンチを実行していると仮定します。DOMAIN2 のユーザーもワークベンチを使用したいと思います。以下のステップを実行します。
オブジェクト・レベル・モデルと ACL セキュリティーを使用する場合は、すべてのドメイン・ユーザー/グループを、ACL で使用するローカル・グループ名に追加する必要があります。
ワークベンチを開始すると、 これが自動的にユーザーのユーザー ID のドメイン情報を構成マネージャーに送信します。ドメイン情報にアクセスするには、構成マネージャーにおいてドメイン認識を使用可能にします。
ワークベンチと構成マネージャーの間のチャネルの固定 に進みます。
ドメイン認識を使用不可に設定できますが、このオプションを使用して実行することは、ワークベンチ・ユーザーのドメイン情報がユーザー ID 情報を使用してフローされないため、セキュリティーが低くなることを意味します。 そのため、ドメイン認識を使用可能にして実行するようお勧めします。
ドメイン認識を使用不可に設定する場合、以下の質問に回答する必要があります。
ユーザー定義役割モデルの場合、 ワークベンチ・ユーザーがローカル・グループ mqbrasgn、 mqbrdevt、mqbrops、および mqbrtpic のメンバーであることを確認してください。
オブジェクト・レベル・モデルで、ACL セキュリティーを使用する場合は、すべてのユーザーを、ACL で使用するローカル・グループ名に追加する必要があります。
ワークベンチと構成マネージャーの間のチャネルの固定 に進みます。
オブジェクト・レベル・モデルで、ACL セキュリティーを使用する場合は、すべてのドメイン・ユーザー/グループを、ACL で使用するローカル・グループ名に追加してください。
追加のセキュリティーとして、 ドメイン認識とセキュリティー出口の両方を使用可能にして実行します。 セキュリティー出口の詳細については、セキュリティー出口を参照してください。
ワークベンチと構成マネージャーの間のチャネルの固定 に進みます。
注意 |
商標 |
ダウンロード |
ライブラリー |
技術サポート |
フィードバック
![]() ![]() |
ap03985_ |