 |
|---|
| イラスト:平松ひろし |
プチアド:ええっと、Nさんのフルネームは? はい、はい、それじゃ、パスワードの初期化が終わったらメールで連絡しますから。はい、お願いします(ガチャ)。おおーい、豆アド君! 製造部のNさんがパスワードを失念してロックがかかってしまったらしい。至急パスワードを初期化して、Nさんに連絡してくれる?
豆アド:は~い、サーバにリモートデスクトップ接続して(カチャカチャカチャ)、これでよし、と。
アドバイザー佐野:豆アド君、プチアド君、こんにちは!
豆アド:あっ、佐野さん、こんにちは! さっそく利用していますよ、リモートツール。ラックに収納したサーバのメンテナンスにも、遠隔地のヘルプデスク業務にも。
プチアド:遠隔地といえば、豆アド君、「商品開発部」からのリクエスト、どうなったか知っている?
豆アド:いやぁ、良い案がなくて…そうだ、佐野さんに相談したら、なにかいい方法を教えてくれるかもしれないですね!
アドバイザー佐野:なにっなにっ、何の話? 何か困っているの? ねね、困っているの?
プチアド:じゅ、順番に話しますから、落ち着いてください! 実は、商品開発部から、「もう少しファイルサーバを自分たちの自由に利用したい」と相談を受けているのです。
豆アド:商品開発部では各チームがたくさんのプロジェクトを立ち上げています。たとえば、Sweetsチームでは、夏は冷菓、冬は焼き菓子、クリスマスのプチケーキにバレンタインデーはチョコレート。その他にもイベントのたびに新しいお菓子とそのプロモーションが企画され、プロジェクトチームが編成されます。プロジェクトチームを元にしたファイルサーバのアクセス権を決定するには、チームと対応したセキュリティグループが必要になります。ところが、このような作業を行なう権限は僕らドメインの管理者にしか与えられていません。
プチアド:商品開発部はプロジェクトが発足するたびに、僕ら(ドメイン管理者)宛てに「アカウント変更申請書」なるものを提出しなければならないのです。これがけっこう面倒で。承認されるまで時間かかっちゃうし、僕らもしょっちゅうグループのメンテナンス作業を行なわなければいけないし(図1)。
 |
|---|
| 図1●ユーザーアカウントの管理作業に振り回される商品企画部のリーダーとプチアド君 |
豆アド:そうかといって、「自由を求めて」部門ごとにスタンドアロンサーバを構築すると、メンテナンスに手が回らなくなって、不適切なセキュリティ設定になりかねません。そもそも、一定以上のセキュリティ水準を保ちつつ、不要なトラブル発生を防ぐために、ユーザー、コンピュータ、サーバはActive Directoryドメインで一元管理するというのが我が社(RD社)の方針ですから。いっそのこと、各部門の代表者にドメインの管理者権限を与えようかっていう話もあるのですが、プチアド先輩が……。
プチアド:ダメダメ! 絶対にダメ! 勝手な判断で設定変更されたりしたら、絶対収拾つかなくなるから。お願いだから、それだけは勘弁して(うるうる)
アドバイザー佐野:プ、プチアド君、例え話でそんなに涙目にならなくても。そういうことなら、オブジェクトの制御を委任してみてはどうでしょう?
プチアド&豆アド:オブジェクトの制御を委任する!?
 |  |
|---|
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
