ロール機能による権限付与

概要

管理者、オペレーター権限に加え、任意の権限名と各機能の権限(Read/Write、Readのみ、アクセス権なし)を付与した独自の権限を作成することができます。
デフォルトで実装されている管理者権限、オペレーター権限については、こちらのページをご参照ください。

設定画面:
[設定]→[ユーザー管理]→[ロール/Roles]

本機能は、ビルド12.5.476以降実装されました。

ロール(権限)作成手順

以下の手順で独自の権限を作成します。

  1. [設定]→[ユーザー管理]→[ロール/Roles]画面を表示し、画面右上の[ロールの追加/Add Role]をクリック
  2. 権限名として任意の[名前]ならびにその[説明]を記入
  3. [共通設定]、[ネットワークコンフィグ管理]の項目から、権限に付与する操作を選択し、[保存]
    ※操作権限は、Read/Write、Read、No Accessから選択します。
    ※各操作権限内容については、以下の一覧をご参照ください。

権限を保存すると、[ロール]画面の一覧に追加されます。

作成した権限は、[設定]→[ユーザー管理]→[ユーザー]画面で新規にユーザーを作成する際に、[ロール(役割)]から選択することができます。
ロールを選択して作成されたユーザーは、Network Configuration Managerにログイン後、指定した権限の操作ならびに操作画面のみが表示されます。

ロール(権限)の編集

作成したロールは、[設定]→[ユーザー管理]→[ロール/Roles]画面の編集アイコンより、名前/説明/権限を変更できます。
不要なロールは、削除アイコンから削除します。

また、アクション一覧のシルエットアイコンから、作成したロールが適用されているユーザーアカウントを参照することも可能です。


ロール画面で選択可能な操作権限

UIの画面に沿って、表示される機能および設定項目を記載します。

モジュール名 Read/Write Read
一般設定 ・[設定]→[一般設定]
メールサーバー設定
プロキシサーバー設定
リブランディング
サーバー設定
SSH設定
システム設定
セキュリティ設定
スナップショット設定
セルフ監視

・[設定]→[一般設定]
パスワード管理
SDP
SDP Cloud
Service Now

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[設定]→[一般設定]
メールサーバー設定
プロキシサーバー設定
リブランディング
サーバー設定
SSH設定
システム設定
スナップショット設定
セルフ監視

・[アラート]
発生中のアラート
すべてのアラート
イベント
アラート ・[アラート]
発生中のアラート
すべてのアラート
イベント
・[アラート]
発生中のアラート
すべてのアラート
イベント
ダッシュボード ・[ダッシュボード]
概要
バックアップ
EOL
ファームウェアの脆弱性
コンフィグ不一致
変更
コンプライアンス
PCI
ベースライン対ランニングコンフリクト
カスタムウィジェット

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[ダッシュボード]
概要
バックアップ
EOL
ファームウェアの脆弱性
コンフィグ不一致
変更
コンプライアンス
PCI
ベースライン対ランニングコンフリクト
カスタムウィジェット
※ダッシュボード、ウィジェットの追加/編集/削除不可

・[アラート]
発生中のアラート
すべてのアラート
イベント
レポート ・[レポート]
ハードウェアインベントリ
ファームウェアインベントリ
装置インベントリ
ネットワークステータス
装置管理ステータス
装置監査
startup-running不一致
コンフィグ変更
コンフィグ変更トレンド
コンフィグ変更へのメモ
CVE ID
露出装置
脆弱性のあるファームウェアバージョン
コンフィグアップロードリクエスト
EOL/EOS
コンプライアンス
カスタムレポート

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[レポート]
ハードウェアインベントリ
ファームウェアインベントリ
装置インベントリ
ネットワークステータス
装置管理ステータス
装置監査
startup-running不一致
コンフィグ変更
コンフィグ変更トレンド
コンフィグ変更へのメモ
CVE ID
露出装置
脆弱性のあるファームウェアバージョン
コンフィグアップロードリクエスト
EOL/EOS
コンプライアンス
カスタムレポート(参照のみ)

・[アラート]
発生中のアラート
すべてのアラート
イベント
ツールセット ・[ツール]
Ping
SNMP Ping
プロキシPing
トレースルート

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[アラート]
発生中のアラート
すべてのアラート
イベント

※[ツール]タブは参照不可
装置管理 ・[インベントリ]
装置
コンフィグ
変更
下書き

・[ツール]→[ターミナル]
インベントリ
カスタム
監査履歴

・[設定]→[装置管理]
装置SNMPマッピング
sysObjectIDファインダー
装置sysOIDのマッピング
sysOIDマッピングの更新
システムの場所および説明
Showコマンド
ホスト名の更新
送信したsyslogをブロックされたホスト
TFTPファイル

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[インベントリ]
装置
コンフィグ
変更
下書き

・[ツール]→[ターミナル]
インベントリ
カスタム
監査履歴

・[設定]→[装置管理]
装置SNMPマッピング
sysObjectIDファインダー
装置sysOIDのマッピング
Showコマンド
送信したsyslogをブロックされたホスト
TFTPファイル

・[アラート]
発生中のアラート
すべてのアラート
イベント
コンフィグ自動化 ・[コンフィグ自動化]
コンフィグレット/コンフィグレットグループ
スケジュール
通知の変更
アップロードリクエスト
認証設定
除外条件

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[コンフィグ自動化]
コンフィグレット/コンフィグレットグループ(※追加不可、管理者ユーザーへ実行リクエスト)
スケジュール
通知の変更
アップロードリクエスト
認証設定
除外条件

・[アラート]
発生中のアラート
すべてのアラート
イベント
装置グループ/タグ ・[インベントリ]
グループ

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[インベントリ]
グループ(作成/編集/削除不可)

・[アラート]
発生中のアラート
すべてのアラート
イベント
ファームウェア脆弱性 ・[ファームウェアの脆弱性]
すべての脆弱性
露出装置
配布バージョン
脆弱性DBの同期
高度なCVE検索

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[ファームウェアの脆弱性]
すべての脆弱性
露出装置
配布バージョン
脆弱性DBの同期(更新/インポート不可)
高度なCVE検索

・[アラート]
発生中のアラート
すべてのアラート
イベント
コンプライアンス ・[コンプライアンス]
ポリシー
ルールグループ
ルール

・[アラート]
発生中のアラート
すべてのアラート
イベント
・[コンプライアンス]
ポリシー
ルールグループ
ルール

・[アラート]
発生中のアラート
すべてのアラート
イベント