ロール機能による権限付与

概要
ロール（権限）作成手順
ロール（権限）の編集
ロール画面で選択可能な操作権限

概要

管理者、オペレーター権限に加え、任意の権限名と各機能の権限（Read/Write、Readのみ、アクセス権なし）を付与した独自の権限を作成することができます。
デフォルトで実装されている管理者権限、オペレーター権限については、こちらのページをご参照ください。

設定画面：
［設定］→［ユーザー管理］→［ロール/Roles］

本機能は、ビルド12.5.476以降実装されました。

ロール（権限）作成手順

以下の手順で独自の権限を作成します。

［設定］→［ユーザー管理］→［ロール/Roles］画面を表示し、画面右上の［ロールの追加/Add Role］をクリック
権限名として任意の［名前］ならびにその［説明］を記入
［共通設定］、［ネットワークコンフィグ管理］の項目から、権限に付与する操作を選択し、［保存］
※操作権限は、Read/Write、Read、No Accessから選択します。
※各操作権限内容については、以下の一覧をご参照ください。

権限を保存すると、［ロール］画面の一覧に追加されます。

作成した権限は、［設定］→［ユーザー管理］→［ユーザー］画面で新規にユーザーを作成する際に、［ロール（役割）］から選択することができます。
ロールを選択して作成されたユーザーは、Network Configuration Managerにログイン後、指定した権限の操作ならびに操作画面のみが表示されます。

ロール（権限）の編集

作成したロールは、［設定］→［ユーザー管理］→［ロール/Roles］画面の編集アイコンより、名前/説明/権限を変更できます。
不要なロールは、削除アイコンから削除します。

また、アクション一覧のシルエットアイコンから、作成したロールが適用されているユーザーアカウントを参照することも可能です。

ロール画面で選択可能な操作権限

UIの画面に沿って、表示される機能および設定項目を記載します。

モジュール名	Read/Write	Read
一般設定	・［設定］→［一般設定］メールサーバー設定プロキシサーバー設定リブランディングサーバー設定 SSH設定システム設定セキュリティ設定スナップショット設定セルフ監視・［設定］→［一般設定］パスワード管理 SDP SDP Cloud Service Now ・［アラート］発生中のアラートすべてのアラートイベント	・［設定］→［一般設定］メールサーバー設定プロキシサーバー設定リブランディングサーバー設定 SSH設定システム設定スナップショット設定セルフ監視・［アラート］発生中のアラートすべてのアラートイベント
アラート	・［アラート］発生中のアラートすべてのアラートイベント	・［アラート］発生中のアラートすべてのアラートイベント
ダッシュボード	・［ダッシュボード］概要バックアップ EOL ファームウェアの脆弱性コンフィグ不一致変更コンプライアンス PCI ベースライン対ランニングコンフリクトカスタムウィジェット・［アラート］発生中のアラートすべてのアラートイベント	・［ダッシュボード］概要バックアップ EOL ファームウェアの脆弱性コンフィグ不一致変更コンプライアンス PCI ベースライン対ランニングコンフリクトカスタムウィジェット ※ダッシュボード、ウィジェットの追加/編集/削除不可・［アラート］発生中のアラートすべてのアラートイベント
レポート	・［レポート］ハードウェアインベントリファームウェアインベントリ装置インベントリネットワークステータス装置管理ステータス装置監査 startup-running不一致コンフィグ変更コンフィグ変更トレンドコンフィグ変更へのメモ CVE ID 露出装置脆弱性のあるファームウェアバージョンコンフィグアップロードリクエスト EOL/EOS コンプライアンスカスタムレポート・［アラート］発生中のアラートすべてのアラートイベント	・［レポート］ハードウェアインベントリファームウェアインベントリ装置インベントリネットワークステータス装置管理ステータス装置監査 startup-running不一致コンフィグ変更コンフィグ変更トレンドコンフィグ変更へのメモ CVE ID 露出装置脆弱性のあるファームウェアバージョンコンフィグアップロードリクエスト EOL/EOS コンプライアンスカスタムレポート（参照のみ）・［アラート］発生中のアラートすべてのアラートイベント
ツールセット	・［ツール］ Ping SNMP Ping プロキシPing トレースルート・［アラート］発生中のアラートすべてのアラートイベント	・［アラート］発生中のアラートすべてのアラートイベント ※［ツール］タブは参照不可
装置管理	・［インベントリ］装置コンフィグ変更下書き・［ツール］→［ターミナル］インベントリカスタム監査履歴・［設定］→［装置管理］装置SNMPマッピング sysObjectIDファインダー装置sysOIDのマッピング sysOIDマッピングの更新システムの場所および説明 Showコマンドホスト名の更新送信したsyslogをブロックされたホスト TFTPファイル・［アラート］発生中のアラートすべてのアラートイベント	・［インベントリ］装置コンフィグ変更下書き・［ツール］→［ターミナル］インベントリカスタム監査履歴・［設定］→［装置管理］装置SNMPマッピング sysObjectIDファインダー装置sysOIDのマッピング Showコマンド送信したsyslogをブロックされたホスト TFTPファイル・［アラート］発生中のアラートすべてのアラートイベント
コンフィグ自動化	・［コンフィグ自動化］コンフィグレット/コンフィグレットグループスケジュール通知の変更アップロードリクエスト認証設定除外条件・［アラート］発生中のアラートすべてのアラートイベント	・［コンフィグ自動化］コンフィグレット/コンフィグレットグループ（※追加不可、管理者ユーザーへ実行リクエスト）スケジュール通知の変更アップロードリクエスト認証設定除外条件・［アラート］発生中のアラートすべてのアラートイベント
装置グループ/タグ	・［インベントリ］グループ・［アラート］発生中のアラートすべてのアラートイベント	・［インベントリ］グループ（作成/編集/削除不可）・［アラート］発生中のアラートすべてのアラートイベント
ファームウェア脆弱性	・［ファームウェアの脆弱性］すべての脆弱性露出装置配布バージョン脆弱性DBの同期高度なCVE検索・［アラート］発生中のアラートすべてのアラートイベント	・［ファームウェアの脆弱性］すべての脆弱性露出装置配布バージョン脆弱性DBの同期（更新/インポート不可）高度なCVE検索・［アラート］発生中のアラートすべてのアラートイベント
コンプライアンス	・［コンプライアンス］ポリシールールグループルール・［アラート］発生中のアラートすべてのアラートイベント	・［コンプライアンス］ポリシールールグループルール・［アラート］発生中のアラートすべてのアラートイベント

この記事はお役に立ちましたでしょうか？

はい

いいえ

モジュール名	Read/Write	Read
一般設定	・［設定］→［一般設定］メールサーバー設定プロキシサーバー設定リブランディングサーバー設定 SSH設定システム設定セキュリティ設定スナップショット設定セルフ監視・［設定］→［一般設定］パスワード管理 SDP SDP Cloud Service Now ・［アラート］発生中のアラートすべてのアラートイベント	・［設定］→［一般設定］メールサーバー設定プロキシサーバー設定リブランディングサーバー設定 SSH設定システム設定スナップショット設定セルフ監視・［アラート］発生中のアラートすべてのアラートイベント
アラート	・［アラート］発生中のアラートすべてのアラートイベント	・［アラート］発生中のアラートすべてのアラートイベント
ダッシュボード	・［ダッシュボード］概要バックアップ EOL ファームウェアの脆弱性コンフィグ不一致変更コンプライアンス PCI ベースライン対ランニングコンフリクトカスタムウィジェット・［アラート］発生中のアラートすべてのアラートイベント	・［ダッシュボード］概要バックアップ EOL ファームウェアの脆弱性コンフィグ不一致変更コンプライアンス PCI ベースライン対ランニングコンフリクトカスタムウィジェット ※ダッシュボード、ウィジェットの追加/編集/削除不可・［アラート］発生中のアラートすべてのアラートイベント
レポート	・［レポート］ハードウェアインベントリファームウェアインベントリ装置インベントリネットワークステータス装置管理ステータス装置監査 startup-running不一致コンフィグ変更コンフィグ変更トレンドコンフィグ変更へのメモ CVE ID 露出装置脆弱性のあるファームウェアバージョンコンフィグアップロードリクエスト EOL/EOS コンプライアンスカスタムレポート・［アラート］発生中のアラートすべてのアラートイベント	・［レポート］ハードウェアインベントリファームウェアインベントリ装置インベントリネットワークステータス装置管理ステータス装置監査 startup-running不一致コンフィグ変更コンフィグ変更トレンドコンフィグ変更へのメモ CVE ID 露出装置脆弱性のあるファームウェアバージョンコンフィグアップロードリクエスト EOL/EOS コンプライアンスカスタムレポート（参照のみ）・［アラート］発生中のアラートすべてのアラートイベント
ツールセット	・［ツール］ Ping SNMP Ping プロキシPing トレースルート・［アラート］発生中のアラートすべてのアラートイベント	・［アラート］発生中のアラートすべてのアラートイベント ※［ツール］タブは参照不可
装置管理	・［インベントリ］装置コンフィグ変更下書き・［ツール］→［ターミナル］インベントリカスタム監査履歴・［設定］→［装置管理］装置SNMPマッピング sysObjectIDファインダー装置sysOIDのマッピング sysOIDマッピングの更新システムの場所および説明 Showコマンドホスト名の更新送信したsyslogをブロックされたホスト TFTPファイル・［アラート］発生中のアラートすべてのアラートイベント	・［インベントリ］装置コンフィグ変更下書き・［ツール］→［ターミナル］インベントリカスタム監査履歴・［設定］→［装置管理］装置SNMPマッピング sysObjectIDファインダー装置sysOIDのマッピング Showコマンド送信したsyslogをブロックされたホスト TFTPファイル・［アラート］発生中のアラートすべてのアラートイベント
コンフィグ自動化	・［コンフィグ自動化］コンフィグレット/コンフィグレットグループスケジュール通知の変更アップロードリクエスト認証設定除外条件・［アラート］発生中のアラートすべてのアラートイベント	・［コンフィグ自動化］コンフィグレット/コンフィグレットグループ（※追加不可、管理者ユーザーへ実行リクエスト）スケジュール通知の変更アップロードリクエスト認証設定除外条件・［アラート］発生中のアラートすべてのアラートイベント
装置グループ/タグ	・［インベントリ］グループ・［アラート］発生中のアラートすべてのアラートイベント	・［インベントリ］グループ（作成/編集/削除不可）・［アラート］発生中のアラートすべてのアラートイベント
ファームウェア脆弱性	・［ファームウェアの脆弱性］すべての脆弱性露出装置配布バージョン脆弱性DBの同期高度なCVE検索・［アラート］発生中のアラートすべてのアラートイベント	・［ファームウェアの脆弱性］すべての脆弱性露出装置配布バージョン脆弱性DBの同期（更新/インポート不可）高度なCVE検索・［アラート］発生中のアラートすべてのアラートイベント
コンプライアンス	・［コンプライアンス］ポリシールールグループルール・［アラート］発生中のアラートすべてのアラートイベント	・［コンプライアンス］ポリシールールグループルール・［アラート］発生中のアラートすべてのアラートイベント