ナビ付きでトピックを開く

管理者ユーザー アクセスとロールの管理

[ユーザー] メニュー > [ユーザー センター ホーム] ページを使用して、管理者ユーザー、管理者ユーザーのロール、管理者ユーザーの Gateway へのアクセスを管理することができます。

このトピックでの「ユーザー」は、エンドユーザーではなく、Gateway にアクセスして変更を適用できる「管理者ユーザー」を指しています。

Gateway では、3 つのタイプのユーザーがサポートされています。

• ローカル ユーザー - 個別に追加、設定されたユーザーです。これらのユーザーの資格情報は、Gateway に保存されています。
• ローカル Active Directory ユーザー - 個別に追加、設定されたユーザーです。これらのユーザーの資格情報は、Active Directory に保存されています。
• ダイナミック ユーザー - Gateway のロールにリンクされた Active Directory グループのメンバーであることに基づいてアクセスが与えられた、暗黙的なユーザーです。

[ユーザー センター ホーム] ページの　[ユーザー] タブと [ロール] タブを使用して、ユーザー、ロール、権限の追加、編集、削除などを行うことができます。

初期の段階で、システムには Gateway インターフェイスの ローカル 管理者ユーザーが 1 つ用意されています。これが、スーパー管理者ユーザーです。デフォルトで、このユーザーには admin という名前が与えられています。デフォルトの admin ユーザーの名前を変更することはできますが、削除することはできません。このユーザーには、Gateway のユーザー インターフェイスのすべての領域へのフル アクセスが常に与えられています。

admin ユーザーは、ユーザーやロールを新規作成することができます。こうして作成されたユーザーに、ユーザーの作成権限のあるロールを割り当てた場合、作成されたユーザーが、さらに新規ユーザーを作成できるようになります。

ロールの追加、変更、削除

• ロールの追加と編集

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ロール] タブを選択します。

  3. 　新規 をクリックするか、ロールを選択して 　編集 をクリックします。

     [ロールの変更] ページが表示されます。
     

  4. 概要を追加したり、編集したりする場合、[概要] パネルの [設定の変更はここをクリックします] をクリックします。
  5. ロールの内容を把握しやすい名前を付けて説明を追加し、[保存] をクリックします。
  6. ロールの Active Directory グループの指定と変更

     1. ロールに関連付けられている Active Directory グループの内容を指定したり、変更したりする場合、[Active Directory グループ] パネルの [設定の変更はここをクリックします] をクリックします。
     2. Active Directory グループの DN (Distinguished Name - 識別名) を入力して、[保存] をクリックします。
        

     Search Active Directory グループの検索 をクリックして、リストからグループを選択することができます。リストには、ユニバーサル セキュリティ グループ (グループのスコープが ユニバーサル で、グループの種類が セキュリティ であるもの) のみが表示されます。グループ名と機能が分かっている場合、その内容を入力することもできます。サブストリングやユーザー プリンシパル名 (UPN) を入力して、グループの検索を細分化することもできます。入力した内容により、名前にサブストリングの含まれたグループや、UPM がメンバーになっているグループなどに絞り込んで検索します。

     Active Directory 階層でグループを移動した場合、Gateway でグループ名を更新しなければなりません。また、ネスティングされた Active Directory グループはサポートされていません。各グループは、単独でリンクさせなければなりません。

  7. ロールに適用されているアクセス制御の設定を確認したり、編集したりする場合、[アクセス制御] パネルの [設定の変更はここをクリックします] をクリックします。
  8. 必要に応じて [アクセス制御] の設定を編集して、[保存] をクリックします。
     • [管理者役割] オプションを選択して、管理者ロールの権限を与えます。
     • 必要に応じて、[特定の許可] を設定します。管理者ロールの設定では ([管理者役割] ですべてを許可した場合)、他のすべてのタスクのチェック ボックスが選択されており、変更することはできません。
     • 必要に応じて、[メッセージ エリア] の表を設定します。管理者ロールの設定では ([管理者役割] ですべてを許可した場合)、他のすべてのタスクのチェック ボックスが選択されており、変更することはできません。
• ロールの削除

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ロール] タブを選択します。

  3. 削除するロールを選択して、　削除 をクリックします。
     

     自分自身のロール、ローカル ユーザーのロール、ローカル Active Directory ユーザーのロールを削除することはできません。ダイナミック ユーザー のロールを削除することは可能です。この場合、ログインしているダイナミック ユーザーの、システムへの以降のアクセスは拒否されることになります。

  4. [削除の確認] ダイアログの [はい] をクリックします。

ユーザーの追加、変更、削除

• ローカル ユーザーの作成

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ユーザー] タブを選択します。

  3. [　新規] をクリックします。

     [ユーザー タイプの作成] ダイアログが表示されます。

  4. [ローカル ユーザー] を選択して、[作成] をクリックします。

     管理ユーザーとしてのロールは、1 つでなければなりません。

  5. ダイアログに、新しいユーザーの情報を入力します。ユーザーに割り当てる既存のロールがある場合、ドロップダウン メニューからそのロールを選択します。または、[ロール] ドロップダウン メニューの [新しいロールの作成] を選択して、ユーザーを作成した後でそのロールを編集することもできます。

  6. [追加] をクリックします。

• ローカル Active Directory ユーザーの作成

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ユーザー] タブを選択します。

  3. [　新規] をクリックします。

     [ユーザー タイプの作成] ダイアログが表示されます。

  4. [Active Directory ユーザー] を選択して、[作成] をクリックします。

     Active Directory ユーザーを作成するためには、少なくとも 1 つの Active Directory フォレストが設定されていなければなりません。詳細については、「Active Directory フォレストの追加と既存のフォレストの変更」 (Active Directory フォレストの追加と既存のフォレストの変更) を参照してください。

  5. ダイアログに、新しいユーザーの [ユーザー プリンシパル名] を入力します。ユーザーに割り当てる既存のロールがある場合、[ロール] ドロップダウン メニューからそのロールを選択します。または、[ロール] ドロップダウン メニューの [新しいロールの作成] を選択して、Active Directory ユーザーを作成した後でそのロールを編集することもできます。

     ユーザーの詳細の確認 をクリックして、新しいユーザーの詳細を確認します。

  6. [追加] をクリックします。

Clearswift Gateway のデフォルトは、ユーザーが作成された時点での新しいメッセージ エリアへのアクセスを拒否します。

• ローカル ユーザー、または、ローカル Active Directory ユーザーの変更

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ユーザー] タブを選択します。

  3. 編集するユーザーを選択して、　編集 をクリックします。

     [ユーザーの変更] ページが表示されます。

     ローカル ユーザーの編集では、[実行可能な操作] パネルの [ユーザー タイプの変更] を使用して、そのユーザーをローカル Active Directory ユーザーに変更することができます。この操作を元に戻すことはできません。 ユーザーの詳細の確認 をクリックして、ユーザーの Active Directory 詳細を確認します。

  4. 必要に応じて、[概要] パネルと [ロール] パネルを編集します。

  ローカル ピアだけではなく、すべてのピアを更新する場合、[設定の適用] を選択します。

• ローカル ユーザー、または、ローカル Active Directory ユーザーの削除

  1. [ホーム] ページの [ユーザー] を選択します。

     [ユーザー センター ホーム] ページが表示されます。

  2. [ユーザー] タブを選択します。

  3. 削除するユーザーを選択して、　削除 をクリックします。

  4. [削除の確認] ダイアログの [はい] をクリックします。

• ダイナミック ユーザーの削除

  ダイナミック ユーザーを削除する場合、そのユーザーのロールとリンクしている Active Directory グループから、該当のユーザーを削除します。これにより、Gateway へのアクセスが取り消されます。

情報を表示...

• アクセス制御

  割り当てたロールに基づいて、ユーザーに Gateway での特定のタスクの実行権限を与えることができます。[ロールの変更] ページ、[アクセス制御] パネルを使用して、ユーザーに権限を与えるタスクを組み合わせます。これにより、ユーザーの任務 (例: ヘルプデスクのオペレーター、ポリシー管理者、ネットワーク管理者など) にしたがってロールをカスタマイズします。また、これには、ユーザーとは関係のない領域へのアクセスを除外しておく役割もあります。

  [ロールの変更] ページ、[アクセス制御] パネルの [管理者役割] で、ユーザーに管理者ロールの権限 (デフォルトですべてを許可) を与えます。

  [管理者役割] の [すべての許可] チェック ボックスを選択して、ユーザーに、スーパー管理者ユーザー (admin) と同じ権限を与えます。この場合 ([管理者役割] ですべてを許可した場合)、他のすべてのタスクのチェック ボックスが選択されており、変更することはできません。権限を個別にカスタマイズする場合、[すべての許可] チェック ボックスを選択解除して、[特定の許可] と [メッセージエリア] セクションを設定します。

  [特定の許可] セクションは、ユーザーに実行権限を与えるタスクを制御します。[メッセージ エリア] セクションは、ユーザーの Gateway のメッセージ エリアで表示されるアイテムを制御します。適切なタスクの実行や、必要なメッセージ エリアへのアクセスがスムーズに行えるよう、ユーザーのロールは慎重に設定します。[メッセージエリア] セクションでは、特定のメッセージ エリアに表示されるアイテム (例: 機密情報、スパムなど) を制御します。

• ログインの失敗

  ローカル ユーザーによるログインの失敗は、3 回まで許容されます。それ以降ログインに失敗すると、システムから 10 分間ロックアウトされます。この間にログインを再試行することはできません。ユーザーが自身のログイン情報を忘れたためにパスワードを変更しなければならない場合、ユーザーのアカウントを編集し、[実行可能な操作] パネルの [アカウントのパスワードを変更] をクリックします。

  ローカル Active Directory ユーザーが Gateway からロックアウトされることはありませんが、ログインの失敗回数は記録されます。Active Directory で設定されている場合、ローカル Active Directory ユーザーが Active Directory 内でロックされることはありますが、Gateway はこの状況を認識しません。

  ログインの失敗とその詳細については、「User Interface Service Access Log」を参照してください。ログのリストは、[システム] > [モニターおよび管理] > [ログおよびアラーム] の [システム ログ] から確認することができます。

• ユーザーの変更

  ユーザーに必要な権限が与えられている場合、また、スーパー管理者ユーザー (admin) を使用している場合、他のユーザーの詳細 (パスワードやアクセス制御も含む) を変更することができます。また、自身の詳細も変更することができます。

© 1995–2018 年 Clearswift Ltd.