ナビ付きでトピックを開く

管理者ユーザーアクセスの管理

Clearswift SECURE Web Gateway へのアクセス権を持つ管理者ユーザーは、ユーザーインターフェイス内の個々のページや機能を含めて管理できます。これらの管理者ユーザ権限は、[ ユーザセンターのホーム ] ページから設定および変更できます。

このコンテキストでは、ユーザーとは、エンドユーザー自身ではなく、Gateway の一部にアクセスして変更できる管理者ユーザーです。システムには、最初はGateway インターフェイスの管理者アカウントが 1 つ用意されています。これはスーパーユーザーの管理者アカウントで、デフォルトでは「admin」 いう名前です。デフォルトの admin アカウントの名前を変更することはできますが、削除することはできません。このアカウントには、常にすべてのClearswift Gateway センターに対するフル アクセス権があります。

この管理者アカウントでは、追加のユーザーのアカウントを作成できます。また、適切なアクセス許可を持つユーザーがいる場合は、他のユーザーのアカウントも作成できます。

情報を表示...

• アクセス制御

  Gateway を使用中に特定のタスクを実行する権限を持つユーザーを設定できます。[ アクセス制御 ] ペインで使用可能なタスクのいずれかを選択することにより、ユーザーアカウントへのアクセス許可の組み合わせを提供できます。このように、ヘルプデスクのオペレーター、ポリシー管理者、ネットワーク管理者など、ユーザーが実行するロールに対応するアクセス許可を作成できます。これにより、ユーザと関係のないインターフェイスの領域へのアクセスが防止されます。

  [ アクセス制御 ] パネルを使用して、管理ロールを持つユーザー、つまりすべてのデフォルトの権限を作成します。

  [ 管理ロール ] のチェックボックスを使用すると、管理者スーパーユーザーアカウントと同じ権限を設定できます。デフォルトで許可されているので、これは他のすべてのオプションをグレーアウトします。個別のアクセス許可を指定する場合は、このチェックボックスをオフにして、パネルの[ 一般 ] セクションに進みます。

  [ 一般 ] セクションでは、ユーザーが Gateway 内で何ができるかを制御します。割り当てられた役割に対応する正しいアクセス権が与えられていることを確認します。

• データの匿名化

  特定のユーザーの詳細を表示できないアカウントを構成できます。

  たとえば、ユーザー名やマシン番号、などの個人情報は表示できないレポートのアクセス権を持つユーザーアカウントを作成ます。このシナリオでは、特定のユーザー情報は表示されず、データは匿名化されます。

  適用対象：

  • レポートの[ ユーザー名 ] または [ ユーザー名リスト ]
  • レポートの [ マシンリスト ]

  ユーザーまたはユーザー名の一覧は、共通のポリシーでユーザー名をグループ化したものです。同様に、マシンリストは、共通のポリシーの下で 1 人以上のユーザーのマシンアドレスのリストです。[ クライアントマシンとユーザーの詳細を匿名扱いにする ] ことにより、次の情報を匿名化できます。

  これらのパラメータは、ユーザーアカウントの匿名化データが有効になっている場合は******に置き換えられます。

  [ データの匿名化 ] を有効にしたユーザーアカウントは、Web Transaction Log または Apache Access Log を表示できません。

  マシン名とユーザー名リストの詳細についコンテンツ セキュリティ ポリシーについてを参照してください。

• ログインの失敗

  ユーザーは 3 回のログイン試行に失敗することができます。3 回目の試行が失敗すると、アカウントから 10 分間ロックアウトされ、この間に再試行できません。ユーザーが自分の詳細を覚えておらず、パスワードを変更する必要がある場合は、アカウントを編集し、[ 実行可能な操作 ] パネルで [ アカウントのパスワードを変更 ] をクリックします。 パネル。

• アカウントの変更

  アカウントに必要な権限がある場合、または admin スーパーユーザーアカウントを使用している場合は、パスワードやアクセスコントロールを含む他のアカウントの詳細を変更できます。自分のアカウントの詳細も変更できますが、アクセス制御設定は変更できません。

操作方法...

• アカウントの作成

  1. ホーム ページで、[ユーザー] タブをクリックします。

     ユーザー センター ホーム ページが表示されます。

  2. [ 新規 ]をクリックします。

     [ユーザーの追加] ダイアログが表示されます。

  3. 新しいユーザーに合わせてダイアログ ボックス、を設定します。必要に応じて、[ 管理役割 ] の下のチェックボックスをオンにして、新しいユーザーにa dmin アカウントと同じ権限を付与します。または、このチェックボックスの選択を解除して、ユーザーにアクセスを許可する領域について、[ 一般 ] の下にある個々のボックスをオンにします。

  4. [追加] をクリックします。

• アカウントの変更

  1. ホーム ページで、[ユーザー] タブをクリックします。

     ユーザー センター ホーム ページが表示されます。

  2. 変更するユーザー アカウントをリストで選択し、 [編集]をクリックします。

     [ユーザーの変更] ページが表示されます。

  3. タスク パネル の [ アカウントのパスワードを変更 ] をクリックしてアカウントパスワードを変更します。
  4. 概要パネルで 設定の変更はここをクリックします をクリックして、アカウントのユーザー名、電子メールアドレス、名前、および説明を編集します。
  5. 匿名化データパネルで クライアントマシンとユーザーの詳細を匿名扱いにする ] にして、個人情報を匿名化します。
  6. アクセスコントロールパネルの 設定の変更はここをクリックします ボタンをクリックして、アクセスコントロールを編集します。アクセスコントロールは、ユーザーが Gateway で表示および変更できる内容を設定します。自分のアカウントまたはスーパーユーザーの admin アカウントのアクセス制御設定を変更することはできません。
     必要に応じて、[ 管理役割 ] の下のチェックボックスをオンにして、新しいユーザーにa dmin アカウントと同じ権限を付与します。
• アカウントの削除

  1. ホーム ページで、[ユーザー] タブをクリックします。

     ユーザー センター ホーム ページが表示されます。

  2. 変更するユーザー アカウントをリストで選択し、 [削除]をクリックします。

  3. [削除の確認] ダイアログ ボックスで [はい] をクリックします。

© 1995–2018 年 Clearswift Ltd.