ユーザーアカウントごとの権限付与と運用イメージ
対象バージョン/ビルド番号
バージョン12
ビルド番号の確認方法はこちらのページをご参照ください。
概要
Network Configuration Manager(以下、NCM)では、デフォルトの「admin」ユーザーアカウントの他、
「管理者」権限、「オペレーター」権限のユーザーアカウントや、「ロール機能」で任意の権限を付与したユーザーアカウントを作成することができます。
NCMを複数の担当者で運用する場合、
適切な権限を付与したユーザーアカウントを作成することで、リスク管理やインシデント防止につながります。
本ナレッジでは、各権限を割り当てたユーザーアカウントでの運用イメージを掴むことを目的に、
NCMで使用される主要機能を中心とした、各権限で操作可能な内容についてご紹介します。
ユーザーアカウントの作成方法や、管理者権限/オペレーター権限、ロール機能による権限付与については、以下のページをご参照ください。
デフォルトでは、「admin」ユーザーを含めて2ユーザーアカウントまで利用可能です。
3ユーザーアカウント以上で運用する場合には、追加のユーザーオプションを購入する必要があります。
ユーザーオプションについては、こちらのページをご参照ください。
NCMの主要機能と権限ごとの操作範囲について
NCMを運用する上で主要となる以下の機能について、各権限(管理者/オペレーター/ロール)ごとの制限について記載します。
新規装置追加
デフォルトの「admin」ユーザーまたは、すべての装置へのアクセス権限を付与された管理者権限のユーザーのみが、新規装置を追加できます。
認証情報設定
ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[装置管理]にチェック
[インベントリ]→[装置]の[NCM認証]画面で、 ・認証情報を変更可能 ・認証プロファイルを新規に作成可能 |
コンフィグバックアップ
ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[装置管理]にチェック
コンフィグ変更(コンフィグレット)
ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[コンフィグ自動化]にチェック
〇 | 〇
・新規作成可能 |
△
・新規作成不可 |
〇 ・新規作成可能 |
スケジュール
ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[コンフィグ自動化]にチェック
〇 | 〇
以下4つのアクションを実行可能 ・コンフィグバックアップ ※コンフィグレットの実行では、admin/管理者権限ユーザーへ承認依頼 |
〇
以下2つのアクションを実行可能 ・レポート生成 ※コンフィグレットの実行では、admin/管理者権限ユーザーへ承認依頼 |
〇
以下2つのアクションを実行可能 ・レポート生成 |
[ネットワークコンフィグ管理]→[装置管理]のWrite/Readをチェックすると、
さらに以下2つのアクションが実行可能になります。
・コンフィグバックアップ
・コンフィグ同期
レポート参照
ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[共通設定]→[レポート]にチェック
※一部ビルドでは、[レポート]が[サポート]という表記になっている場合があります。
〇 | 〇
マニュアルに記載のレポートタイプを出力可能 |
〇
オペレーター権限で参照可能なレポートタイプに加えて、以下の3タイプを参照可能 ・コンフィグアップロード |
〇
ロール(Read)と同様のレポートタイプを表示可能 ※カスタムレポートの新規作成が可能 |
運用イメージ
上記の各権限の割り当てと共に、「装置グループ機能」を使用して、
運用管理者と担当者に必要な装置、必要な操作権限を付与することで、より効率的なネットワーク機器管理を実現します。
1.管理対象の範囲ごとに装置グループを作成
拠点(支社や支店)、建屋/フロア、部署など、管理対象装置の範囲ごとに装置グループを作成
2.運用関係者ごとに、各権限を割り当てたユーザーアカウントを作成
運用管理者には、管理者(Administrator)権限のユーザーアカウントを割り当て、
作業担当者には、オペレーター権限やロール権限のユーザーアカウントの権限を付与することで、
必要な装置*に対して、必要な操作を実行できるよう操作範囲を制限します。
*作業担当者には、ユーザーアカウント作成時に任意の装置または手順1で作成した装置グループを割り当てます。
3.担当者(オペレーター/ロール権限)→運用管理者(管理者権限)へ、コンフィグ変更の承認依頼
作業担当者(オペレーター権限/ロール権限のユーザー)がコンフィグレットの実行を試行すると、運用管理者(管理者権限のユーザー)に承認依頼が通知されます。
運用管理者は実行予定のコンフィグ内容を確認し、承認または拒否をします。
※必要に応じて、承認/拒否のコメントを残すことも可能です。
運用管理者による、コンフィグ内容を確認するフロー(ダブルチェック)を組むことで、
誤ったコンフィグを投入するリスクを軽減し、承認履歴としても管理します。
承認フローについては、こちらのページを参考としてご参照ください。
ロール権限では、[コンフィグ自動化]や[装置管理]の他に、
[アラート]や[コンプライアンス]などの権限と組み合わせることで、柔軟な権限付与を実現します。
上記を一例に、様々な運用シーンに合わせてご活用ください。