OpManager ナレッジベース

ユーザー管理機能の活用方法


概要

OpManagerのユーザー管理機能についてご説明します。

目次

ユーザー管理機能の活用でできること

ユーザー管理機能をご活用いただくと、以下のような運用が可能になります。

  • 設定の権限を持たない社員に対して、関係のない装置など機密情報を開示することなく、特定の装置の監視情報のみを公開
  • 特定の装置の設定のみを、対応する権限のある社員に移管
  • ユーザーごとのアラートの確認やメモ機能
  • ユーザーごとの操作履歴の追跡
  • AD認証やRadius認証を利用し、社用アカウントでOpManagerにログイン

ユーザーライセンスオプションについて

2020年10月09日(ビルド12.5.150リリース時)より、OpManager上で作成できるユーザーは、初期ユーザーadminを含めて、
デフォルトで2ユーザーまでに制限いたしました。

ビルド12.5.150リリース以前からの既存のお客様については、作成できるユーザー数に制限はございません。

ユーザー管理機能をよりご活用いただくため、ユーザー追加オプション機能の購入を是非ご検討ください。
詳細はこちら

  • 消費されるユーザーライセンスは、認証方法を問わず、OpManager上に作成されたユーザー数でカウントします。
  • 1ユーザーの複数の利用者間での共有については、制限されません。

ユーザー管理機能の設定方法

こちらのマニュアルをご参照ください。

ユーザー管理機能の詳細

OpManager上のデフォルトのユーザーは"admin"ですが、他のユーザーを作成することが可能です。
作成するユーザーに適切な権限を設定するため、以下"スコープ"と"役割"を割り当てることができます。

スコープ

ユーザーに対して、どの装置の情報を表示するかの範囲を設定します。
このとき、選択しなかった装置の情報は、このユーザーでは非表示になります。
装置の表示範囲の設定はビジネスビュー単位で行います。

ビジネスビューについては、以下をご参照ください。

スコープは、"すべての装置"オプションを選択するか、"選択したビジネスビュー"から、表示したいビジネスビューを選択することで指定できます。

  • すべての装置:ビジネスビューにかかわらず、全ての装置が表示されます。
  • 選択したビジネスビュー:選択したビジネスビューに存在する装置のみが表示されます。
役割

役割は"管理者"と"オペレーター"の2種類から選択します。

  • オペレーター:監視情報の表示のみ行える役割です。各種設定の変更を行うことはできません。
  • 管理者:監視情報の表示の他、各種設定も行うことができる役割です。
    スコープで特定のビジネスビューが割り当てられている場合、その配下の装置に関する設定のみ行えます。
    他の装置やOpManager自身の設定を行うことはできません。

役割とスコープに応じたユーザーの権限

役割/スコープ すべての装置 選択したビジネスビュー
管理者
  • 全ての装置の情報とアラートがGUI上に表示
  • OpManagerの全ての設定が可能
  • ビジネスビュー配下に存在する装置の情報とアラートのみがGUI上に表示
  • ビジネスビュー配下の装置の諸設定が可能
    OpManager自身の設定や、非表示の装置の閲覧/設定は不可
オペレーター
  • 全ての装置の情報とアラートがGUI上に表示
  • 全ての設定が変更不可
  • ビジネスビュー配下に存在する装置の情報とアラートのみがGUI上に表示
  • 全ての設定が変更不可

 

ユーザーの認証方法

OpManager独自にユーザーを作成(ローカル認証)することも可能ですが、
ADサーバー/Radiusサーバーの情報をOpManagerに入力することで、AD認証/Radius認証が可能です。

OpManager独自のユーザーとパスワードを管理することなく、社用アカウントでOpManagerにログインすることができます。
設定の詳細については、以下マニュアルをご参照ください。

上記認証を利用してユーザーを作成した場合でも、ユーザーライセンスの消費対象となります。

機能紹介

アラートの確認

OpManagerで発報されるアラートは、以下手順で各ユーザーが"確認"操作を行うことで、そのユーザーを担当者として割り当てることが可能です。

  1. アラートを確認したいユーザーでOpManagerにログイン
  2. [アラート]から、当該ユーザーに割り当てたいアラートを選択し、詳細画面に遷移
  3. 画面右側のを押下し、アラートを確認

アラートを確認すると、それまでどのユーザーにも割り当てられず"未割り当て"であったアラートが、確認を行ったユーザーに割り当てられます。

<アラートの確認方法及び、確認後ユーザーにアラートが割り当てられている状態の画面>


上記の例では、"Operateor-ALL"が、アラートの確認を行ったユーザーの名前です。

アラートのメモ機能

以下手順にて、OpManagerで発報されるアラートに、各ユーザーが任意にメモを残すことが可能です。

  1. メモを追加したいユーザーでOpManagerにログイン
  2. [アラート]から、当該ユーザーに割り当てたいアラートを選択し、詳細画面に遷移
  3. 画面右側のを押下後、メモの内容を入力し追加

<アラートへのメモ追加時の画面>

追加されたメモは、アラートの詳細画面の[メモ]タブ上に表示されます。

操作履歴の追跡

"管理者"の役割を持っているユーザーは、以下の手順にて各ユーザーのOpManager上の操作の履歴を確認することが可能です。

スコープが"すべての装置"ではない場合、割り当てられているビジネスビュー配下の装置についての操作のみが確認できます。

  1. 管理者の役割を持つユーザーでOpManagerにログイン
  2. [レポート]->[監査]と移動し、画面左側のレポートタイプから[一般]を選択
  3. 画面右側の[フィルター]オプションから、参照したい操作ログをフィルター
    ※フィルターでは、モジュール(操作タイプ)/期間/装置から条件を指定できます。

<フィルター後の監査レポートの画面>

ユーザー管理機能の活用例

情報システム部で、社内のネットワーク機器の監視をOpManagerを利用して行っていることを想定します。
ユーザー管理機能を利用すると、特定の部署が管轄しているネットワーク機器の監視設定と状態の確認を、
冗長な権限を与えることなく、該当部署の社員に移管することができます。

例えば、A部署が管轄のネットワーク機器について、A部署の社員に設定と状態の確認を移管する場合、以下のようなユーザーを用意します。
※以下、"ユーザー名"(役割-スコープ) の形で表記

  • admin(管理者 - すべての装置):OpManagerの初期ユーザー、情報システム部で管理
  • A部署管理者(管理者 - 選択したビジネスビュー):A部署の責任者が利用するユーザー、管轄機器の状態の閲覧のほか、監視設定が可能
  • A部署従業員(オペレーター - 選択したビジネスビュー):A部署の従業員が利用するユーザー、管轄機器の状態を閲覧し、アラートに基づいて問題を対処

"A部署従業員"のユーザーは、部署で管轄しているネットワーク機器の状態をOpManagerで把握し、問題が発生している場合は機器の確認を行います。
A部署で管轄している機器に対して、監視設定の変更が必要な場合は、"A部署管理者"のユーザーを利用している責任者に適宜依頼します。
その他OpManager自身の設定の変更などが必要になった場合は、適宜"admin"ユーザーを利用している情報システム部に依頼します。

ここで、必要なユーザーをAD/Radius認証を利用して作成すると、OpManager専用のログイン情報を保持する必要なく、社用アカウントでOpManagerにログインすることが可能になります。