拡張機能OpenLM Roles&Permissionsを最大限に活用する

OpenLMの役割と権限の拡張機能(Roles&Permissions)は、所有するソフトウェア資産を完全に制御できます。これは、OpenLMですぐに使用できる定義済みの役割と権限(管理者とユーザー)を凌駕しています。この場合、管理者は、ライセンスサーバーのオンとオフの切り替え、ディレクトリ同期などの編集、ServiceNow統合の構築など、すべてにアクセスできます。ユーザーはレポートのみを読み取ることができ、管理者の編集権限がありません。

実際、組織内のすべての個人が利用可能なすべてのリソースにアクセスできる必要はありません。親は2歳の幼児を台所に入れることを許可しますが、親としてリスクを認識しているため、子供がナイフにアクセスすることを許可しません。企業や組織のリソースでも同じことです。それに応じて、リソースへのアクセスを許可する必要があります。管理者権限のアクセスを間違った人に許可すると、コストがかかる可能性があります。管理者権限のアクセスを持つ経験の浅い従業員は、ライセンスサーバーをオフにして、何千人ものエンジニアにライセンスがない状態に置く可能性があります。それはトラブルを意味します。

明確に定義された役割(ロール)に基づくOpenLM管理

OpenLMは、デフォルトで11の役割を提供します。これらの役割は、ライセンスの監視と管理システムを全体的に制御する管理者の役割から、明確に定義されたプロジェクトを担当するプロジェクトマネージャーの役​​割まで、特定のユーザーに割り当てることができます。ただし、これはサービスの使用を開始するためのものです。拡張機能の役割と権限(Roles&Permissions)を使用して任意のロール(役割)を作成し、OpenLM EasyAdminインターフェイスへのアクセスをカスタマイズできます。基本的に、OpenLMインターフェイスのほとんどすべてのコンポーネントは、役割と権限の設定によって無効または有効にできます。

OpenLMはプライバシーを非常に重視しているため、その核に安全なソリューションを構築しました。 OpenLMは、許可、無効化、拒否の3つのレベルのアクセス許可でアクセス管理を簡単にします。ロールの実装を「オン」に設定して、権限レベルに応じてユーザーとグループを区別できるようにするか、完全にオフにして、すべてのユーザーとユーザーグループにシステムのすべてのリソースへのフルアクセスを許可することができます。

企業や組織内のOpenLMリソースのアクセス許可レベルの管理

簡単に言うと、内部ポリシーで指定されているように、ユーザーの複数のグループを作成し、データのプライバシーやその他の理由で特定のライセンスサーバーデータのみを表示できるようにすることができます。たとえば、CATIAのアプリケーションマネージャーを1人持つことはできますが、OpenLMの管理者権限を付与する必要はないため、その権限を付与する必要はありません。OpenLM Roles&Permissions(役割&権限)の拡張機能を使用すると、次のことが可能になります。CATIAライセンスサーバーへのアクセスを許可し、組織の他のソフトウェア資産へのアクセスを無効にします。または、データのプライバシー上の理由から、その人に個々のセッションデータなどのライセンスアクティビティが表示されないようにすることもできます。

例えば常務取締役が、ソフトウェアライセンスの費用をさまざまなビジネスユニットに請求できるようにする場合は、OpenLMをActive Directoryと同期して、どのビジネスユニットがどのライセンスを使用しているかを確認できるよう、管理者権限が必要になります。同時に、通常のエンドユーザーが使用状況のレポートで他の従業員のデータを表示しないようにすることができます。OpenLMインターフェイスのすべてのコンポーネントと同様に、特定のユーザーまたはグループに対するこの情報へのアクセスをオンまたはオフにすることができます。

つまり、OpenLM Roles&Permissions(役割&権限拡張機能)は、組織のデータストリームへのアクセスを安全に管理するための包括的なツールセットです。実際、「許可」ボタンと「無効」ボタンを押す前に答える必要のある質問がたくさんあることはよくあることですが、組織のポリシーに従って設定すると、ライセンスインベントリの情報が重要になります。また、OpenLMのIdentity Serviceは、OktaやOpenID Connectなどの最も人気のあるサードパーティのIDプロバイダーをサポートしているため、正しい決定を下すことができます。

今すぐOpenLMの役割と権限の拡張機能(Roles&Permissions)を始めではいかがでしょうか!