Japan PI Square

Forum ドメインユーザのベストプラクティスについて

Japan PI Square requires membership for participation - click to join

ドメインユーザのベストプラクティスについて

azusa.kai over 6 years ago

PIシステムをAWS上で構築しようとしております。

インストール予定のPIモジュールは以下の通りです。

・PIAF

・PIDA

・PIInterface

・PIVision

・PIWebAPI

・PIAnalysis

・PINotification

（・MSSQL）

質問ですが、上記を別筐体にインストール予定なのですが、AD認証を使用するためドメインに参加させる際、全て同様の1つのドメインユーザを使用する場合、懸念点はありますでしょうか。

また、PIシステムの権限設定を行う目的などでドメインユーザをある程度分ける場合、ドメインユーザの切り方のベストプラクティス及びその際のPIでの設定で注意することも含めご教示ください。

Parents

Community User over 6 years ago

ご投稿いただきありがとうございます。

1つのドメインユーザーのみでの運用をお考えとのことですが、具体的にどのようなケースなのでしょうか？
PI Systemではデータや設定を閲覧/変更をするユーザーのほか、サービスのログオンユーザーやPI Visionのアプリケーションプールにもドメインユーザーを使用する場合があります。
1つのドメインユーザーのみを使用するとなると、そのユーザーに対しPI Systemの管理権限を与える必要が出ますが、その権限が必要のない場合にも必要以上の権限を与えてしまうため、推奨されません。

一般的に、大きく分けて以下のようなユーザー構成とされるケースが多いと感じます：
・管理者としてシステムの設定変更を行えるユーザー
・データの変更を行えるユーザー
・データの閲覧のみを行えるユーザー
・各アプリケーション用のユーザー
Cancel
Vote Up 0 Vote Down

Sign in to reply

Cancel

Reply

Community User over 6 years ago

ご投稿いただきありがとうございます。

1つのドメインユーザーのみでの運用をお考えとのことですが、具体的にどのようなケースなのでしょうか？
PI Systemではデータや設定を閲覧/変更をするユーザーのほか、サービスのログオンユーザーやPI Visionのアプリケーションプールにもドメインユーザーを使用する場合があります。
1つのドメインユーザーのみを使用するとなると、そのユーザーに対しPI Systemの管理権限を与える必要が出ますが、その権限が必要のない場合にも必要以上の権限を与えてしまうため、推奨されません。

一般的に、大きく分けて以下のようなユーザー構成とされるケースが多いと感じます：
・管理者としてシステムの設定変更を行えるユーザー
・データの変更を行えるユーザー
・データの閲覧のみを行えるユーザー
・各アプリケーション用のユーザー
Cancel
Vote Up 0 Vote Down

Sign in to reply

Cancel

Children

No Data