Secure Global Desktop 4.31 管理者ガイド > はじめに > オブジェクトと組織階層

オブジェクトと組織階層

このトピックの内容
Secure Global Desktop 内のリソースを編成する方法を知る。

Secure Global Desktop は、次のディレクトリサービスの原則の上に構築されています。

組織の人員、リソース、および構造は、ディレクトリ内のオブジェクトで表現される。
オブジェクトのタイプが異なれば、属性として知られている設定内容も異なる。
オブジェクト間の関係は、重要で意味がある。
各オブジェクトは、一意の名前で識別される。

オブジェクトのタイプ

Secure Global Desktop には、さまざまなタイプのオブジェクトがあります。

使用可能なオブジェクトのセットと各オブジェクトの属性をまとめて、スキーマといいます。Secure Global Desktop のオブジェクトは、一般的に使用されている LDAP v3 スキーマに基づいています。LDAP v3 スキーマのオブジェクトを標準的な方法を使って拡張することにより、Webtop や設定可能な接続タイプなどの Secure Global Desktop の機能をサポートしています。

LDAP スキーマの詳細については、『RFC 2256』を参照してください。

次に示すオブジェクトを使用できます。

別のオブジェクトタイプであるプロファイルオブジェクトは、Webtop をユーザーのタイプ別に管理するのに役立ちます。たとえば、Secure Global Desktop に匿名でログインするユーザー用の特別な Webtop を定義できます。

最後に、ロールオブジェクトを使うと、特定のユーザーに特権を与えることができます。たとえば、「Global Administrators」ロールオブジェクトは、Object Manager などの Secure Global Desktop 管理ツールを実行できる Secure Global Desktop 管理者するユーザーを定義します。

リソースの編成

オブジェクトを使って組織のそれぞれ異なる部分を表現します。複数のオブジェクトが集まって組織階層を形成します。

組織階層のトップレベルには、組織を表現するオブジェクトがあります。組織オブジェクト内に、必要なオブジェクトをすべて作成します。

組織単位 (OU) オブジェクトを使って、組織を分割できます。たとえば、組織内の部門ごとに OU を使用します。OU に、他の OU (複数可) を格納して、組織をさらに分割することができます。

組織階層の設計は重要です。次にヒントを示します。

組織単位を部門に似せて配置します。この方法で Secure Global Desktop の Webtop の継承を利用して、Webtop の管理を容易にすることができます。部門の全員にアプリケーションが必要な場合、対応するアプリケーションオブジェクトを組織単位の Webtop に追加します。デフォルトでは、組織単位に属するすべてのユーザーが OU の Webtop を継承します。
入れ子を適切に使用し、過不足のないようにします。「平ら」な階層では、Webtop の継承を使用できないので、Webtop の管理が難しくなります。しかし、入れ子になった OU が多数あり、階層にあまりにも「深い」と、人員を OU 間で頻繁に移動する必要が生じるなど、別のオーバヘッドが発生します。必要な階層の数は、組織の規模と形態によって変わります。
各オブジェクトタイプ用の命名規則を使用します。
- 人物オブジェクトの場合、「Indigo Jones」のように、この人物のフルネームを使用することを推奨します。
- アプリケーションオブジェクトとドキュメントオブジェクトの場合、オブジェクト名はユーザーの Webtop に表示されます。
グループを使用します。グループは組織階層内の任意の場所にあるオブジェクトの集合です。たとえば、1 つのサイトにあるすべてのアプリケーションサーバーを関連させるなど、ホストオブジェクトを集めてグループにまとめることができます。1 つのオブジェクトを、複数のグループのメンバーにすることができます。

組織階層の編成を始めるには、Object Manager の概要を習得してください。

関連トピック
Object Manager の概要 ENS の概要「Tarantella System Objects」組織の概要