メインコンテンツまでスキップ

ライセンスアクセス制御(LAC)

License Access Control(LAC)は、ベンダー固有のオプションファイルや管理コンソールに触れることなく、「誰がどのライセンスを使えるか」を一元的・ベンダー非依存で制御する仕組みです。LAC を使って、アクセスルールの定義、席の予約、ポリシーのスケジューリング、変更のデプロイ、利用状況の監査を FlexLM、DSLS、RLM、Autodesk Cloud、LinkedIn などにわたって実施できます。

できること

  • 統一ルール管理: 一度定義すれば、各ライセンスマネージャーの形式へ変換
  • 権限と予約: INCLUDE/EXCLUDE による許可/禁止、RESERVE による席の予約
  • スケジューリング/ポリシー: 地域やシフトに合わせ特定の曜日/時間で有効化
  • 自動デプロイと履歴: 変更をデプロイ、ステータス確認、誰がいつ何を変更したか追跡
  • 可視化: リアルタイム/履歴の「誰が何を使用中か」を把握

基本概念

  • LAC Asset: 管理対象のライセンス実体(例: FlexLM のサーバー/ベンダーペア、Autodesk Cloud テナント)。新規は「承認待ち」で、管理前に承認が必要。
  • Rules: フィーチャ/製品ごとのアクセス定義(INCLUDE/EXCLUDE/RESERVE、MAX、TIMEOUT など)
  • Policies: ルールの集合。有効/無効の切替やスケジュールが可能。
  • Deploy: 現行ポリシーのルールを対象アセットへ反映。クラウドアセットはルール単位で更新。

対応ライセンスマネージャー

  • FlexLM (FLEXnet Publisher)
  • DSLS (Dassault)
  • RLM (Reprise)
  • Autodesk Cloud (named‑user)
  • LinkedIn (named‑user)

利用できるルールはマネージャーによって異なります。LAC は対象に適用可能な種類のみを表示します。

一般的なワークフロー

  1. アセットの承認
  • 新しいライセンスソースは承認待ちの LAC アセットとして表示されます。管理したいものを承認します。Subscription Optimizer(../subscription-optimizer)等の自動化と連携する場合はアセットを「最適化対象」に指定できます。
  1. ルールの作成
  • フィーチャ/製品に対して許可(INCLUDE/EXCLUDE)や予約(RESERVE)を追加します。ルール対象はユーザー、グループ、ホスト、IP(FlexLM)、名前付きユーザー(クラウド)など。
  1. ポリシー化とスケジュール(任意)
  • ルールをポリシーにまとめ、曜日/時間で有効化をスケジュールします。
  1. デプロイ
  • 変更をライセンスマネージャーへ反映。レスポンスやデプロイ履歴を確認します。
  1. 監視
  • 利用レポートや監査ログでアクセス/可用性/順守の状況を検証します。

管理者向けクイックチェックリスト

LACを素早く有効化し認証するにはこのチェックリストを使用してください。

  1. アセット承認
  • LAC を開き、制御したいアセット(サーバー/テナント)を承認します。
  • クラウドアセットは SAS Agent 経由で管理者資格情報が連携されていることを確認します。
  1. モード選択(オンプレのみ)
  • FlexLM/DSLS/RLM は管理モード(LAC がルールを書き込む)または参照専用(既存ルールを表示)のいずれか。
  1. 利用対象ルールの作成(INCLUDE)
  • 製品/フィーチャを利用できる対象ユーザー/グループを指定します。
  1. 必要に応じて予約(RESERVE)
  • 重要度が高い場合、特定のユーザー/グループに確保席を予約します。
  1. 整理とスケジュール(任意)
  • ルールをポリシー化し、有効化ウィンドウをスケジュールします。
  1. デプロイ
  • 変更をデプロイし、LAC アセットのステータスを確認します。
  1. 検証と監視
  • 対象ユーザーで動作確認し、監査/デプロイ履歴や利用レポートを確認します。

ルールカテゴリと代表的な種類

  • 権限 (Permissions)
    • INCLUDE / EXCLUDE(ユーザー、グループ、ホスト、IP 範囲(FlexLM)、名前付きユーザー(クラウド))
  • 予約 (Reservations)
    • RESERVE(ユーザー/グループへの席予約)
  • 制限 (Limitations)
    • MAX n(同時利用の上限)、TIMEOUT(FlexLM のアイドルタイムアウト)、その他マネージャー固有の制限
  • Global options(マネージャー固有)
    • 全体の挙動に影響する広域設定

LAC は入力を検証し、各マネージャーに適したバックエンド構文へ自動変換します。

プラットフォーム別の例

FlexLM(サーバーベース)

  • 目標: 「Designers」グループにフィーチャー ACD の使用を許可し、特定ユーザーを ACDLT から除外、「CAD-Leads」グループに ACD の3ライセンスを予約し、ACD の同時使用を10に制限します。アイドル状態のセッションは30分後にタイムアウトします。

LAC 上の手順:

  • 権限 (Permissions)
    • INCLUDE group Designers → feature ACD
    • EXCLUDE user alice → feature ACDLT
  • 予約 (Reservations)
    • RESERVE 3 → feature ACD → group CAD‑Leads
  • 制限 (Limitations)
    • MAX 10 → feature ACD
    • TIMEOUT 1800 → feature ACD (idle close after 1800 seconds)

FlexLM アセットへデプロイします。LAC は適切な options ファイル記述を生成し、Broker 経由で反映します。

FlexLM の設定例(参考):

INCLUDE ACD GROUP Designers
EXCLUDE ACDLT USER alice
RESERVE 3 ACD GROUP CAD-Leads
MAX 10 ACD
TIMEOUT ACD 1800

注意

  • INCLUDE/RESERVE はグループの活用を推奨(保守容易性)
  • デプロイ後、ベンダー要件により reread/restart が必要な場合があります(LAC にステータスが表示されます)。

Autodesk Cloud(名前付きユーザー)

  • 目標: 「BIM-Users」グループに AutoCAD のネームドユーザーライセンスへのアクセスを許可し、2名のプロジェクトリード用に席を予約し、「すべてに一括割り当て」パターンを防止します。

LAC 上の手順:

  • Autodesk Cloud アセットを承認し、SAS Agent に有効な管理者認証情報が設定されていることを確認します。
  • 権限 (Permissions)
    • INCLUDE group BIM‑Users → product AutoCAD
  • 予約 (Reservations)
  • (任意)Subscription Optimizer を使用する場合は、アセットを「最適化済み」としてマークします。
  • デプロイ: LAC がルールごとに Autodesk テナントへ更新を実行します。

動作

  • 名前付きユーザーのアクセスはクラウド側で強制されます。LAC は API を通じ割り当てを作成/更新します。
  • アセット全体への一括割り当ては避け、INCLUDE/RESERVE による制御を維持してください。
  • Subscription Optimizer(../subscription-optimizer)を併用する場合、INCLUDE が適格性、RESERVE が確保席を表し、必要に応じて最適化が非クリティカル席を再割当します。

ステップバイステップ: はじめに

  1. 管理対象にする LAC アセットを承認します。
  2. 対象となるユーザーまたはグループに対して INCLUDE ルールを作成し、必要に応じて RESERVE ルールを追加します。
  3. (任意)ポリシーを作成し、特定の時間帯にスケジュールします。
  4. 変更をアセットにデプロイし、デプロイ状況を確認します。
  5. 対象範囲内のユーザーでテストしてアクセスを確認し、レポートで利用状況を確認します。

ベストプラクティス

  • 保守を簡素化するため、個別ユーザーよりもグループを優先します。
  • 対象者の定義はまず INCLUDE ルールから始め、確実なアクセスが必要な箇所にのみ RESERVE を追加します。
  • スケジューリングを活用して、地域/チーム間でアクセス時間帯を切り替えます。
  • デプロイ履歴と利用状況を定期的に見直し、未使用のルールは廃止します。
  • クラウドのネームドユーザープラットフォームでは「assign all」のような一括割り当てを避け、ルールベースの制御を推奨します。

LAC の適用箇所

  • ルールベース制御とスケジューリングに対応したオプションファイル管理(オンプレミスの FlexLM/DSLS/RLM)。
  • Autodesk Cloud および LinkedIn のネームドユーザー制御。
  • 自動席再割り当てのための Subscription Optimizer の対象判定と予約(../subscription-optimizer)。

関連セットアップ

  • Process Managerプロセスマネージャー(利用シグナル): ../data-collection/process-manager.md
  • Personal Dashboardパーソナルダッシュボード(ユーザー通知/セルフサービス): ../users/personal-dashboard.md

FAQ

FAQ を表示

Q: LAC はオプションファイルを完全に置き換えますか?
A: FlexLM/DSLS/RLM の「管理(managed)」モードでは、LAC が信頼できる唯一の情報源となり、ルールをサーバーへデプロイします。「読み取り専用(read-only)」モードでは、既存ファイルを取り込み表示するだけで変更は行いません。

Q: マネージャーごとに利用できるルールはどれですか?
A: LAC は選択したライセンスマネージャーで有効な種類のみを提供します。たとえば、FlexLM は INCLUDE/EXCLUDE/RESERVE/MAX/TIMEOUT をサポートします。Autodesk Cloud はネームドユーザーの権限と予約に特化しています。

Q: LAC は Subscription Optimizer とどのように連携しますか?
A: LAC が対象(INCLUDE)と予約(RESERVE)を定義します。Subscription Optimizer は、全席が使用中の際にこれらの情報を用いて自動で席を再割り当てします。

Q: 変更を監査できますか?
A: はい。デプロイ状況と変更履歴が追跡されます。誰がいつ何を変更したかを確認できます。

トラブルシューティング

トラブルシューティングを表示

  • ルールが反映されない

    • アセットが承認済みで管理対象になっていることを確認します。
    • ポリシーが有効化され、正常にデプロイされているか確認します。
    • FlexLM の場合、ベンダー要件に応じてサーバーの再読み込み/再起動が完了しているか確認します。

  • ユーザーがフィーチャーにアクセスできない

    • INCLUDE/EXCLUDE の順序を確認し、対象ユーザー/グループが有効なポリシーで指定されているかを確認します。
    • 予約席が必要な場合、該当するフィーチャー/プールに対する RESERVE ルールが存在するか確認します。

  • クラウド(Autodesk/LinkedIn)のデプロイエラー

    • SAS Agent 経由の管理者資格情報が有効であり、(必要に応じて)アセットが最適化対象としてマークされていることを確認します。
    • アセット全体への「assign all」は避け、ルールベースの割り当てを使用します。

  • 想定外のアクセス

    • 重複するポリシーやスケジューリングの時間帯を見直します。
    • グローバル設定やマネージャー固有の設定(例: ローカルルールを上書きする FlexLM のオプション)を確認します。
fumichikay最終更新