ObjectServer 内のオブジェクトおよびデータへのアクセスは、アクセス権によって制御されます。 1 つ以上の権限をロールに結合することにより、迅速かつ効果的にアクセスを管理することができます。
各ユーザーは、1 つ以上のグループ に割り当てられます。 グループに 1 つ以上のロールを付与することによって、データベース・オブジェクトに対してアクションを実行するための権限を各グループに割り当てることができます。 作成できるのは、スーパーユーザーやシステム管理者などの論理グループ、ロンドン、ニューヨーク、NOC などの物理グループ、またはセキュリティー・セットアップを簡略化するためのその他のグループです。
例えば、自動化を作成するには、Tivoli Netcool/OMNIbus の操作と、特定の ObjectServer を構成する方法についての知識が必要です。 通常は、すべてのユーザーに自動化の作成または変更を認める必要はありません。 解決策の 1 つが、AutoAdmin というロールを作成して、トリガー・グループ、ファイル、SQL と外部プロシージャー、および信号を作成し、変更する許可を与えることです。 こうすれば、自動化を作成および更新する管理者のグループにそのロールを付与することができます。
security.sql スクリプトには、ユーザーのさまざまなクラス向けのデフォルトのグループとロール (オペレーター、アドミニストレーターなど) が含まれています。 このスクリプトは、 独自のグループおよびロールを作成するためのテンプレートとして使用することもできます。
ユーザー、グループ、およびロールは、Netcool/OMNIbus Administrator または ObjectServer SQL を使用して構成できます。