ユーザ タイプおよびアクセス タイプ - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0
ユーザ タイプによって、Address Manager ユーザからアクセス可能な機能が決まります。DNS および IPAM データのみを管理する通常の Address Manager ユーザには、非管理者ユーザ タイプを使用します。すべての Address Manager 機能への無制限のアクセスを必要とする管理者またはユーザには、管理者タイプを使用します。
ユーザ タイプ 機能
非管理者
  • [管理] タブへのアクセス権なし: これらのユーザは、Address Manager のシステム設定を表示または変更できません。Address Manager オブジェクトへの制御されたアクセス: これらのユーザが、表示、追加、編集、削除できるオブジェクトを決定するアクセス権を定義します。
  • セキュリティ特権: このユーザが、自分および他のユーザのアクセス権を表示、変更、追加、削除できるかどうかを決定します。
  • 履歴特権: ユーザが Address Manager オブジェクトの監査証跡を表示できるかどうかを決定します。
  • ロック: これらのユーザが一時的に Address Manager にログインできないようにロックすることができます。ユーザのロック機能は、データベースのメンテナンスや大規模なデータ移行など、リソースを集中的に使用する処理を実行する必要がある場合にユーザをロックアウトするために使用します。この機能を使用して、Address Manager へのアクセスを必要としなくなったユーザをロックアウトすることもできます。
管理者 [管理] タブへのアクセス権あり: これらのユーザは、Address Manager のシステム設定を表示および変更できます。すべての Address Manager 機能へのアクセスに制限がありません。
注: [詳細] ページの [オブジェクト ID]、[アクセス権]、[監査証跡] フィールドは、管理者アクセスを持つユーザのみ使用することができます。
グループ別管理者特権 管理者グループに属する管理者以外のユーザには、管理者ユーザと同様のアクセス権が付与され、管理者と同様の機能を使用することができます。
アクセス タイプは、Address Manager ユーザの Address Manager へのアクセス方法を決定します。
アクセス タイプ 機能
GUI これらのユーザは、Web インターフェイスを介してのみシステムにアクセスできます。API (アプリケーション プログラミング インターフェイス) にログインすることはできません。
API これらのユーザは、API を介してのみシステムにアクセスできます。Web インターフェイスにログインすることはできません。
GUI/API これらのユーザは、Web インターフェイスまたは API のいずれかを介してシステムにアクセスできます。
注: 以前のバージョンの Address Manager から更新すると、Address Manager の既存のユーザに、次のユーザ タイプおよびアクセス タイプの属性が割り当てられます。
  • 既存の管理者ユーザは、GUI アクセス タイプを持つ管理者ユーザになります。
  • 既存の非管理者ユーザは、GUI アクセス タイプを持つ非管理者ユーザになります。
  • 既存の API ユーザは、API アクセス タイプを持つ管理者ユーザになります。
ユーザ タイプとアクセス タイプの 4 つの組み合わせを使用して特定のニーズに対応できる状況の例を次に示します。
ユーザおよびアクセス タイプ アプリケーション
非管理者 + GUI Web インターフェイスを操作する通常の Address Manager ユーザに使用します。
非管理者 + API DNS および IPAM のタスクのみに限定される API ベースのアプリケーションに使用します。
非管理者 + GUI/API Web インターフェイスを操作する Address Manager ユーザ、および DNS および IPAM のタスクのみに限定される API ベースのアプリケーションに使用します。
管理者 + GUI Web インターフェイスを操作する Address Manager 管理者またはユーザに使用します。
管理者 + API Address Manager へのフル アクセスを必要とする API ベースのアプリケーションに使用します。
管理者 + GUI/API Web インターフェイスを操作する Address Manager 管理者またはユーザ、および Address Manager へのフル アクセスを必要とする API ベースのアプリケーションに使用します。
注: 非管理者 + API ユーザには、管理機能への API アクセス権がありません。このようなアクセスを防ぐために、Address Manager では、非管理者 + API ユーザのデフォルト アクセス権を設定することを許可していません。このユーザのアクセス権およびアクセス タイプの組み合わせは、構成レベルまたはそれ以下の階層で設定する必要があります。