ユーザー管理機能の活用方法
作成日:2021年4月19日 | 更新日:2021年9月16日
概要
OpManagerのユーザー管理機能についてご説明します。
目次
ユーザー管理機能の活用でできること
ユーザー管理機能をご活用いただくと、以下のような運用が可能になります。
- 設定の権限を持たない社員に対して、関係のない装置など機密情報を開示することなく、特定の装置の監視情報のみを公開
- 特定の装置の設定のみを、対応する権限のある社員に移管
- ユーザーごとのアラートの確認やメモ機能
- ユーザーごとの操作履歴の追跡
- AD認証やRadius認証を利用し、社用アカウントでOpManagerにログイン
ユーザーライセンスオプションについて
2020年10月09日(ビルド12.5.150リリース時)より、OpManager上で作成できるユーザーは、初期ユーザーadminを含めて、
デフォルトで2ユーザーまでに制限いたしました。
ビルド12.5.150リリース以前からの既存のお客様については、作成できるユーザー数に制限はございません。
ユーザー管理機能をよりご活用いただくため、ユーザー追加オプション機能の購入を是非ご検討ください。
詳細はこちら
- 消費されるユーザーライセンスは、認証方法を問わず、OpManager上に作成されたユーザー数でカウントします。
- 1ユーザーの複数の利用者間での共有については、制限されません。
ユーザー管理機能の設定方法
こちらのマニュアルをご参照ください。
ユーザー管理機能の詳細
OpManager上のデフォルトのユーザーは"admin"ですが、他のユーザーを作成することが可能です。
作成するユーザーに適切な権限を設定するため、以下"スコープ"と"役割"を割り当てることができます。
スコープ
ユーザーに対して、どの装置の情報を表示するかの範囲を設定します。
このとき、選択しなかった装置の情報は、このユーザーでは非表示になります。
装置の表示範囲の設定はビジネスビュー単位で行います。
スコープは、"すべての装置"オプションを選択するか、"選択したビジネスビュー"から、表示したいビジネスビューを選択することで指定できます。
- すべての装置:ビジネスビューにかかわらず、全ての装置が表示されます。
- 選択したビジネスビュー:選択したビジネスビューに存在する装置のみが表示されます。
役割
役割は"管理者"と"オペレーター"の2種類から選択します。
- オペレーター:監視情報の表示のみ行える役割です。各種設定の変更を行うことはできません。
- 管理者:監視情報の表示の他、各種設定も行うことができる役割です。
スコープで特定のビジネスビューが割り当てられている場合、その配下の装置に関する設定のみ行えます。
他の装置やOpManager自身の設定を行うことはできません。
役割とスコープに応じたユーザーの権限
役割/スコープ | すべての装置 | 選択したビジネスビュー |
---|---|---|
管理者 |
|
|
オペレーター |
|
|
ユーザーの認証方法
OpManager独自にユーザーを作成(ローカル認証)することも可能ですが、
ADサーバー/Radiusサーバーの情報をOpManagerに入力することで、AD認証/Radius認証が可能です。
OpManager独自のユーザーとパスワードを管理することなく、社用アカウントでOpManagerにログインすることができます。
設定の詳細については、以下マニュアルをご参照ください。
上記認証を利用してユーザーを作成した場合でも、ユーザーライセンスの消費対象となります。
機能紹介
アラートの確認
OpManagerで発報されるアラートは、以下手順で各ユーザーが"確認"操作を行うことで、そのユーザーを担当者として割り当てることが可能です。
アラートを確認すると、それまでどのユーザーにも割り当てられず"未割り当て"であったアラートが、確認を行ったユーザーに割り当てられます。
<アラートの確認方法及び、確認後ユーザーにアラートが割り当てられている状態の画面>
上記の例では、"Operateor-ALL"が、アラートの確認を行ったユーザーの名前です。
アラートのメモ機能
以下手順にて、OpManagerで発報されるアラートに、各ユーザーが任意にメモを残すことが可能です。
<アラートへのメモ追加時の画面>
追加されたメモは、アラートの詳細画面の[メモ]タブ上に表示されます。
操作履歴の追跡
"管理者"の役割を持っているユーザーは、以下の手順にて各ユーザーのOpManager上の操作の履歴を確認することが可能です。
スコープが"すべての装置"ではない場合、割り当てられているビジネスビュー配下の装置についての操作のみが確認できます。
- 管理者の役割を持つユーザーでOpManagerにログイン
- [レポート]->[監査]と移動し、画面左側のレポートタイプから[一般]を選択
- 画面右側の[フィルター]オプションから、参照したい操作ログをフィルター
※フィルターでは、モジュール(操作タイプ)/期間/装置から条件を指定できます。
<フィルター後の監査レポートの画面>
ユーザー管理機能の活用例
情報システム部で、社内のネットワーク機器の監視をOpManagerを利用して行っていることを想定します。
ユーザー管理機能を利用すると、特定の部署が管轄しているネットワーク機器の監視設定と状態の確認を、
冗長な権限を与えることなく、該当部署の社員に移管することができます。
例えば、A部署が管轄のネットワーク機器について、A部署の社員に設定と状態の確認を移管する場合、以下のようなユーザーを用意します。
※以下、"ユーザー名"(役割-スコープ) の形で表記
- admin(管理者 - すべての装置):OpManagerの初期ユーザー、情報システム部で管理
- A部署管理者(管理者 - 選択したビジネスビュー):A部署の責任者が利用するユーザー、管轄機器の状態の閲覧のほか、監視設定が可能
- A部署従業員(オペレーター - 選択したビジネスビュー):A部署の従業員が利用するユーザー、管轄機器の状態を閲覧し、アラートに基づいて問題を対処
"A部署従業員"のユーザーは、部署で管轄しているネットワーク機器の状態をOpManagerで把握し、問題が発生している場合は機器の確認を行います。
A部署で管轄している機器に対して、監視設定の変更が必要な場合は、"A部署管理者"のユーザーを利用している責任者に適宜依頼します。
その他OpManager自身の設定の変更などが必要になった場合は、適宜"admin"ユーザーを利用している情報システム部に依頼します。
ここで、必要なユーザーをAD/Radius認証を利用して作成すると、OpManager専用のログイン情報を保持する必要なく、社用アカウントでOpManagerにログインすることが可能になります。