Enterprise Server のデフォルトのセキュリティ構成には、多数のユーザー アカウントが含まれています。一部のアカウントは対話型での使用を目的としており、その他はシステムで使用される特別な目的のアカウントです。本トピックでは、あらかじめ定義されたユーザー アカウントを紹介し、それらの使用方法について説明します。
注:デフォルトのセキュリティ構成では、各セキュリティ構成定義で [Use All Groups] オプションを選択すると、ESCWA、MFDS、およびエンタープライズ サーバー インスタンスに対して全グループ モードが有効になります。全グループ モードでは、ユーザーは所属するすべてのグループの権限を持ち、各種サインオン画面のオプションのサインオン グループ フィールドは無視されます。全グループ モードでは、セキュリティ定義およびユーザー アクションが簡素化され、Windows および UNIX でのグループ セキュリティの動作に似た挙動をします。
以下に、あらかじめ定義されたユーザーを紹介します。
- SYSAD
- これはデフォルトの管理者です。製品のインストール中に、SYSAD 用のランダムな 8 文字のパスワードが生成され、デフォルトの Micro Focus シークレット Vault に書き込まれます。このパスワードを取得するには、mfsecretsadmin read microfocus/temp/adminを実行します。詳細については、「Enterprise Server のデフォルトのセキュリティの使用方法」を参照してください。
mfsecconv initまたはmfsecconv resetを手動で実行してデフォルトのセキュリティ定義を復元する場合は、別の管理者ユーザー アカウントまたは追加の管理者ユーザー アカウントを指定し、必要に応じてそれらのパスワードを指定できます。詳細については、「mfsecconv コマンド」を参照してください。
- readonly
- これはアクセス制限付きのユーザー アカウントです。製品のインストール中に、このアカウント用のランダムな 8 文字のパスワードが生成され、Vault に書き込まれます。このパスワードを取得するには、mfsecretsadmin read microfocus/common/reaodnlyを実行します。
このアカウントは対話式に使用できます。たとえば、システム コンポーネントの状態を確認する権限は付与するが、変更する権限は付与しないなどです。また、一部の Enterprise Server コンポーネントでは、実行中のエンタープライズ サーバー インスタンスに関する情報を取得して通信できるようにするために、このアカウントをデフォルトで使用します。Micro Focus Common Client、および Enterprise Developer に含まれる Host Access for the Cloud はどちらも、デフォルトでこのアカウントを使用します。
- CICSUSER
- これは、Enterprise Server MSS CICS のデフォルトのシステム ユーザー アカウントです。デフォルトのセキュリティ構成で、このユーザーとして対話式で明示的にサインオンすることはできません。
- JESUSER
- これは、Enterprise Server MSS JES のデフォルトのシステム ユーザー アカウントです。このユーザーとして対話式でサインオンすることはできません。
- IMSUSER
- これは、Enterprise Server MSS IMS のデフォルトのシステム ユーザー アカウントです。このユーザーとして対話式でサインオンすることはできません。
- mfuser
- これは、ESMAC (Enterprise Server Monitor and Control) Web API のデフォルトのシステム ユーザー アカウントです。このユーザーとして対話式でサインオンすることはできません。
- PLTPISUR
- これは、エンタープライズ サーバー リージョンの起動タスクの処理に使用されるシステム ユーザー アカウントです。このユーザーとして対話式でサインオンすることはできません。
- SAFU
- これはテスト ユーザー アカウントです。歴史的な理由により、このアカウントは対話式に使用でき、さまざまなリソースを使用する権限があり、初期パスワードはtestです。
注:Micro Focus では、SAFUユーザー アカウントを無効にするか、パスワードを変更することをお勧めしています。これは ESCWA で実行できます。
- SAFUIMS
- これは IMS 用のテスト ユーザー アカウントです。SAFUアカウントと同様、初期パスワードはtestです。
注:Micro Focus では、SAFUIMSユーザー アカウントを無効にするか、パスワードを変更することをお勧めしています。
- mf_cs
- これは、他の資格情報を指定せずに MFCS を起動した場合に、MFCS が MFDS にバインドするために使用するシステム アカウントです。通常、これは資格情報を指定せずにエンタープライズ サーバー インスタンスが開始されたために生じます。資格情報を使用してエンタープライズ サーバー インスタンスを起動すると、資格情報はそのインスタンスで実行されているすべての MFCS 通信プロセスに渡されます。
注:Micro Focus では、セキュリティを強化するためにこのアカウントを無効にするか、パスワードを変更することをお勧めしています。このアカウントを無効にすると、資格情報なしで MFCS を起動することはできません (セキュリティが有効になっている場合、エンタープライズ サーバー インスタンスを起動するには資格情報が必要です)。パスワードを変更すると、mf-server.dat ファイルに新しいパスワードを指定しない限り、資格情報なしで MFCS を起動することはできません。
- mf_dep
- これは、COBOL Web サービスおよび EJB インストール プログラム mfdepinst がデフォルトで使用するシステム アカウントです。
注:Micro Focus では、このアカウントを無効にするか削除することをお勧めしています。COBOL Web サービスおよび EJB を使用している場合は、サービスのインストール システム用に別のアカウントを作成する必要があります。「サービス インターフェイスのディプロイのセキュリティ考慮事項」を参照してください。
- mf_mdsa
- これは、資格情報を指定していない場合に、MFDS にバインドするために casstart が使用するシステム アカウントです。
注:Micro Focus では、セキュリティを強化するためにこのアカウントを無効にするか、パスワードを変更することをお勧めしています。アカウントが無効になっているか、パスワードが変更されている場合、資格情報なしでは casstart を起動できません。ただし、セキュリティが有効になっている場合、エンタープライズ サーバー インスタンスを起動するには資格情報が必要になります。