Network Configuration Manager ナレッジベース

ManageEngine > サポート > Network Configuration Manager ナレッジベース > ライセンス > ユーザーアカウントごとの権限付与と運用イメージ
戻る

ユーザーアカウントごとの権限付与と運用イメージ

  • 作成日:2023年3月14日 | 更新日:2023年5月8日

対象バージョン/ビルド番号

バージョン12

ビルド番号の確認方法はこちらのページをご参照ください。

概要

Network Configuration Manager(以下、NCM)では、デフォルトの「admin」ユーザーアカウントの他、
「管理者」権限、「オペレーター」権限のユーザーアカウントや、「ロール機能」で任意の権限を付与したユーザーアカウントを作成することができます。

NCMを複数の担当者で運用する場合、
適切な権限を付与したユーザーアカウントを作成することで、リスク管理やインシデント防止につながります。

本ナレッジでは、各権限を割り当てたユーザーアカウントでの運用イメージを掴むことを目的に、
NCMで使用される主要機能を中心とした、各権限で操作可能な内容についてご紹介します。

ユーザーアカウントの作成方法や、管理者権限/オペレーター権限、ロール機能による権限付与については、以下のページをご参照ください。

デフォルトでは、「admin」ユーザーを含めて2ユーザーアカウントまで利用可能です。
3ユーザーアカウント以上で運用する場合には、追加のユーザーオプションを購入する必要があります。
ユーザーオプションについては、こちらのページをご参照ください。

NCMの主要機能と権限ごとの操作範囲について

NCMを運用する上で主要となる以下の機能について、各権限(管理者/オペレーター/ロール)ごとの制限について記載します。

新規装置追加
管理者
オペレーター
ロール(Read)
ロール(Write/Read)
×
×
×

デフォルトの「admin」ユーザーまたは、すべての装置へのアクセス権限を付与された管理者権限のユーザーのみが、新規装置を追加できます。

認証情報設定

ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[装置管理]にチェック

管理者
オペレーター
ロール(Read)
ロール(Write/Read)
×
×

[インベントリ]→[装置]の[NCM認証]画面で、
・認証情報を変更可能
・認証プロファイルを新規に作成可能

 

コンフィグバックアップ

ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[装置管理]にチェック

管理者
オペレーター
ロール(Read)
ロール(Write/Read)
×

 

 コンフィグ変更(コンフィグレット)

ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[コンフィグ自動化]にチェック

管理者
オペレーター
ロール(Read)
ロール(Write/Read)

・新規作成可能
・admin/管理者権限ユーザーに承認依頼

・新規作成不可
・既存のコンフィグレットを対象に、admin/管理者権限ユーザーに承認依頼

・新規作成可能
・admin/管理者権限ユーザーへの承認依頼なしに自身で実行可能

 

スケジュール

ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[ネットワークコンフィグ管理]→[コンフィグ自動化]にチェック

管理者
オペレーター
ロール(Read)
ロール(Write/Read)

以下4つのアクションを実行可能

・コンフィグバックアップ
・レポート生成
・コンプライアンスチェック
・コンフィグレット

※コンフィグレットの実行では、admin/管理者権限ユーザーへ承認依頼

以下2つのアクションを実行可能

・レポート生成
・コンフィグレット

※コンフィグレットの実行では、admin/管理者権限ユーザーへ承認依頼

以下2つのアクションを実行可能

・レポート生成
・コンフィグレット(自身で実行可能)

[ネットワークコンフィグ管理]→[装置管理]のWrite/Readをチェックすると、
さらに以下2つのアクションが実行可能になります。
・コンフィグバックアップ
・コンフィグ同期

レポート参照

ロール権限:[設定]→[ユーザー管理]→[Roles]のロール追加画面で、[共通設定]→[レポート]にチェック
※一部ビルドでは、[レポート]が[サポート]という表記になっている場合があります。

管理者
オペレーター
ロール(Read)
ロール(Write/Read)

マニュアルに記載のレポートタイプを出力可能

オペレーター権限で参照可能なレポートタイプに加えて、以下の3タイプを参照可能

・コンフィグアップロード
・EOL/EOS
・カスタムレポート(参照のみ)

ロール(Read)と同様のレポートタイプを表示可能

※カスタムレポートの新規作成が可能

 

運用イメージ

上記の各権限の割り当てと共に、「装置グループ機能」を使用して、
運用管理者と担当者に必要な装置、必要な操作権限を付与することで、より効率的なネットワーク機器管理を実現します。

1.管理対象の範囲ごとに装置グループを作成

拠点(支社や支店)、建屋/フロア、部署など、管理対象装置の範囲ごとに装置グループを作成

2.運用関係者ごとに、各権限を割り当てたユーザーアカウントを作成

運用管理者には、管理者(Administrator)権限のユーザーアカウントを割り当て、
作業担当者には、オペレーター権限やロール権限のユーザーアカウントの権限を付与することで、
必要な装置*に対して、必要な操作を実行できるよう操作範囲を制限します。

*作業担当者には、ユーザーアカウント作成時に任意の装置または手順1で作成した装置グループを割り当てます。

3.担当者(オペレーター/ロール権限)→運用管理者(管理者権限)へ、コンフィグ変更の承認依頼

作業担当者(オペレーター権限/ロール権限のユーザー)がコンフィグレットの実行を試行すると、運用管理者(管理者権限のユーザー)に承認依頼が通知されます。

運用管理者は実行予定のコンフィグ内容を確認し、承認または拒否をします。
※必要に応じて、承認/拒否のコメントを残すことも可能です。

運用管理者による、コンフィグ内容を確認するフロー(ダブルチェック)を組むことで、
誤ったコンフィグを投入するリスクを軽減し、承認履歴としても管理します。

承認フローについては、こちらのページを参考としてご参照ください。

ロール権限では、[コンフィグ自動化]や[装置管理]の他に、
[アラート]や[コンプライアンス]などの権限と組み合わせることで、柔軟な権限付与を実現します。
上記を一例に、様々な運用シーンに合わせてご活用ください。

このナレッジの総閲覧回数: 302

関連ナレッジ:

  1. ユーザー管理の仕様を確認したい
  2. コンフィグレットをスケジュールした時の実行結果の保持期間について
  3. バックアップ可能なコンフィグのサイズ
  4. Palo Altoのコンフィグバックアップに失敗する