11章 カスタマイズ
このセクションでは、各ユーザーがP5関連のタスクを迅速かつ容易に完了できるようにする、P5のカスタマイズの可能性について説明します。
11章1 ユーザーとグループ
ユーザー
バージョン6以降、P5はユーザーアカウントを自ら管理し、OSのユーザーを使用しなくなりました。したがって、P5にアクセスできる各ユーザーについて、ユーザーアカウントを作成する必要があります。ユーザーアカウントはユーザー設定で管理されます(6章14参照)。ユーザー設定は、ユーザーの役割、管理者、オペレーター、一般ユーザー、ユーザーがアクセスできる機能、ユーザーが所属するグループを定義します。
ユーザーグループ
ユーザーグループは、リストア時のファイルシステムのアクセス権を定義します。各グループには、データのリストア先として1つまたは複数のパスを定義することができます。グループについては、6章15「グループ設定」で説明しています。
11章2 ファイルシステムアクセスとインデックスのカスタマイズ
ユーザーグループを個別のログイン領域に関連付けることができます。この場合、指定されたグループは定義されたログイン領域にアクセスすることができ、それ以外の人はアクセスできないようにすることができます。あるログイン領域に関連付けられたグループがない場合、その領域には誰でもアクセスできます。
この仕組みにより、インデックスやファイルシステムへのアクセス権をグループごとに定義するだけでなく、複数のログイン領域に対して制限をかけながらアクセス権を付与することができます。
ログインエリアへのアクセスを定義されたグループに制限するには、6章13「インデックスアクセス制御(ログインエリア)」を参照して、ログインエリアレコードにこれらのグループを追加してください。グループが入力されていないログインエリアは、制限されません。
P5は、ディスク上のファイルシステムに匹敵するツリー構造でデータベースを整理・管理します。データベースへのアクセスは、ログインエリアを通じて可能になります。このアクセス制御は次のような影響を与えます:
・トップメニューのP5リストアセクションでユーザーに見えるインデックス
・手動でファイルをアーカイブする際に、ユーザーがアクセスできるファイルシステム
P5では、ユーザーがサインインした後、アプリケーション内のあらかじめ定義された場所に、各ユーザーを個別に誘導することができます。P5を使用する必要がほとんどなく、常に限られた種類のタスクのみを実行する傾向があるエンドユーザーにとって、これは正しい機能を見つけ、アプリケーション内をナビゲートすることを簡素化します。
ユーザープリファレンスを設定するには、6章14「ユーザープリファレンス」を参照してください。
ユーザーごとにログイン領域を限定するには、そのユーザーの環境設定で、該当するログイン領域を「ログイン動作」に設定します。
管理者以外のユーザーにログイン領域のアクセスを許可するには、ログイン領域が管理者のみに制限されていないことを確認してください(デフォルトで設定されています)
11章3 レポートのカスタマイズ
P5が実行する各ジョブ(アーカイブやバックアップジョブ)にて、プロトコルが保存されています。
プロトコルはジョブの実行に関連する全ての情報(特にメディアのダメージなど)などが、含まれます。
このプロトコルはトップメニューのジョブ/ログから得る事ができます。※詳しくは6章9.2「ログ履歴」を参照ください
P5管理者がジョブやシステムの問題に素早く対応し、それを持続するために、2式のメカニズムにより、メールまたは通知を選択されたユーザー送られます。通知は自動的に開始されるジョブの通知を要求するように設定されてある全てのユーザーに送られます。
ログインしているユーザーによって手動で行われるジョブに関しては、そのユーザーにメールで通知が送られてきます。
メール配信を設定する場合、ユーザー環境設定で各ユーザーにおいてメール配信の設定を行ってください。※詳しくは6章14.1「ユーザー環境設定の管理」を参照ください
SMTPメールサーバーを名前もしくはIPアドレスとして入力します。また名前を入力した場合、名前がIPアドレスとして確認されるように設定します。またメール通知アカウントとして設定することも可能です。※詳しくは6章10.1「クライアント作成」を参照ください。
P5では、ポート25、ポート465のSSL、ポート587のTLSのSMTP認証に対応しています。
ご使用のメールサーバーに応じて設定してください。
特定のユーザーへのメール通知に加え、指定の各クライアントにスクリーン上での通知を設定する事ができます。※詳しくは6章12.1「クライアント作成」を参照ください
スクリーン通知をクライアントに表示するためには以下の手順を行ってください:
●Macの場合、 「通知センター」または「growl」で設定できますので、それらのアプリケーションで設定してください。
●Windowsのクライアントの場合、「bubble notifications」で設定できますので、下記のアプリケーションで設定してください。
また上記を設定する場合、P5サーバー管理ユーティリティが走行している必要があります。
●他のOSでのスクリーン通知は利用できません。
11章4 ビューのカスタマイズ
バージョン7以降、P5はボリュームプールごとに別々のビューを自動的に作成します。
画面の表示をカスタマイズする事ができます。特定のリストなどの設定を行えます。例えば、ボリュームの数が多くなり、表示が何ページにもなってしまった時、特定のボリュームのみを選択し、ボリュームの小リストを作成する事ができます。
表示やフィルターの変更はブラウザに保存され、P5本体には保存されません。つまり、他のユーザーが同じ表示設定を共有することはできません。
新たな表示の設定を行うには、メイン画面の上にある「クライアント」の横の三角形を選択し、「新規ビュー」を選択します。またビューの内容がわかりやすいように、名前もわかりやすいものにすると良いでしょう。
「名前」や「説明」などの横の三角形を選択し、リストの中から「コラム」を選択すると、表示列の設定を変更できます。例えば、ボリュームの名称がホスト名でつけられてた場合、「名前」列と「ホスト名」列が2つ存在する必要がありませんので、一つ余分な列を消去する事もできます。
フィルターを作成する事もできます。例えば、特定のプールだけに存在するボリュームや、オンラインのボリュームのみを表示する場合、そのようなフィルターを作る事ができます。
追加されたフィルターの列は斜体で表示されます。フィルターによる表示制限はユーザー定義ビューに対してのみ設定することを推奨します。これにより表示されないことにより検知できないことを防ぎます。
定義された列に対してフィルターが適用されます。最も簡単なフィルターは文字列の列にへのフィルターです。フィルターの条件に適合するエントリーのみが表示されます。日付や数字のフィールドは範囲によるフィルター設定が可能です。
11.5 HTTPS証明書の設定
P5はバージョン6から、ブラウザ接続時の通信プロトコルとしてhttpsをサポートしています。
そのため、http URL http://localhost:8000/login の代わりに https://localhost:8443/login を使用して https で P5 にアクセスすることも可能です。https プロトコルは、接続時にブラウザが信頼する必要がある SSL 証明書を使用します。そのために、証明書は信頼できる権限によって署名されることを意図しており、ブラウザはその署名と署名権限をチェックします。
SSL証明書は、ホストが専用のIPアドレスを持つ必要があり、認証された機構から配布されています。
P5では、httpsでの初期アクセスを容易にするために、いわゆる自己署名証明書を搭載しています。つまり、httpsでのアクセスは可能ですが、ブラウザはP5に初めて接続する際、Webサーバ、つまりP5が使用する証明書が既知の権限によって署名されていないため、このアクセスは安全でないという警告を出します。
署名入りSSL証明書をインストールする場合は、P5のベースフォルダにconfig/lexxsrv.pemとしてそのファイルを記述してください。
デフォルトでは、このファイルは以下にあります。
• macOS及びLinuxホスト:
/usr/local/aw/config/lexxsrv.pem
• Windowsホスト
C:\Program Files\ARCHIWARE\Data_Lifecycle_Management_Suite\config\lexxsrv.pem