組織

組織は、SUSE Manager内でユーザのアクセスと許可を管理するために使用されます。

ほとんどの環境では、単一の組織で十分です。 ただし、より複雑な環境では、複数の組織が必要な場合があります。 ビジネス内の物理的な場所ごとに、またはさまざまなビジネス機能ごとに組織を設定したい場合があります。

組織を作成したら、ユーザを作成して組織に割り当てることができます。 次に、組織レベルで許可を割り当てることができます 。 この許可は、組織に割り当てられたすべてのユーザにデフォルトで適用されます。

PAMやシングルサインオンなど、新しい組織の認証方法を設定することもできます。 認証の詳細については、認証方法を参照してください。

組織を作成および管理するには、SUSE Manager管理者としてログインする必要があります。

プロシージャ: 新しい組織の作成
  1. SUSE Manager Web UIで、管理  組織に移動して、組織の作成をクリックします。

  2. 組織の作成]ダイアログで、次のフィールドに入力します。

    • Organization Name](組織名)フィールドに、新しい組織の名前を入力します。 名前は3~128文字である必要があります。

    • 希望のログイン]フィールドに、組織の管理者に使用するログイン名を入力します。 これは新しい管理者アカウントである必要があります。現在サインインしている組織を含め、既存の管理者アカウントを使用して、新しい組織にサインインすることはできません。

    • 希望のパスワード]フィールドに、新しい組織の管理者のパスワードを入力します。 [パスワードの確認]フィールドにパスワードを再度入力して確認します。 パスワードの強度はパスワードフィールドの下の色付きバーで示されます。

    • 電子メール ]フィールドに、新しい組織の管理者の電子メールアドレスを入力します。

    • ファーストネーム(名)]フィールドで、挨拶文を選択し、新しい組織の管理者の名前を入力します。

    • ラストネーム(姓)]フィールドに、新しい組織の管理者の姓を入力します。

  3. 組織の作成をクリックします。

1. 組織の管理

SUSE Manager Web UIで、管理  組織に移動して、利用可能な組織のリストを表示します。 管理する組織の名前をクリックします。

管理  組織セクションから、組織のユーザ、信頼、設定、および状態を管理するタブにアクセスできます。

組織を管理できるのは管理者のみです。 組織を管理するには、変更する組織の正しい管理者としてサインインしていることを確認してください。

1.1. 組織ユーザ

ユーザ]タブに移動して、組織に関連付けられているすべてのユーザとそのロールのリストを表示します。 ユーザ名をクリックすると、ユーザを追加、変更、または削除する[ユーザ]メニューに移動します。

1.2. 信頼されている組織

信頼]タブに移動して、信頼されている組織を追加または削除します。 組織間で信頼を確立することにより、それらの組織間でコンテンツを共有し、ある組織から別の組織にクライアントを転送できるようになります。

1.3. 組織の設定

設定]タブに移動し、組織の設定を管理します。 これには、ステージングされたコンテンツの使用、および SCAPファイルの使用が含まれます。

コンテンツステージングの詳細については、コンテンツのステージングを参照してください。

OpenSCAPの詳細については、OpenSCAPを参照してください。

2. 状態の管理

状態]タブに移動して、組織のすべてのクライアントのSalt状態を管理します。 状態を使用すると、グローバルセキュリティポリシーを定義したり、すべてのクライアントに共通の管理ユーザを追加したりできます。

Salt状態の情報については、Salt States and Pillarsを参照してください。

2.1. 設定チャンネルの管理

組織全体に適用する設定チャンネルを選択できます。 設定チャンネルは、SUSE Manager Web UIで設定  チャンネルに移動して作成できます。 SUSE Manager Web UIを使用して組織に設定チャンネルを適用します。

プロシージャ: 組織への設定チャンネルの適用
  1. SUSE Manager Web UIで、ホーム  所属企業/組織  設定チャンネルに移動します。

  2. 検索機能を使用して、名前でチャンネルを見つけます。

  3. 適用するチャンネルをオンにし、変更点の保存をクリックします。 これにより、データベースに保存されますが、チャンネルに変更は適用されません。

  4. 適用をクリックして変更を適用します。 これにより、組織内のすべてのクライアントに変更が適用されるようにタスクがスケジュールされます。