製品機能に対するロールベースのアクセス制限
2023年12月13日
ID 182467
割り当てられているロールに応じて、ユーザーには Web インターフェイスの特定のセクションへのアクセス権や製品設定の操作権限が付与されます。
割り当てられている権限に応じて許可される製品設定の操作の説明を、次の表に記載しています。
権限が割り当てられたときに可能となる操作
権限 | ワークスペース外で使用可能な機能 | ワークスペース内で使用可能な機能 | |
---|---|---|---|
権限の説明 | ワークスペースを切り替えることができるかどうか | ||
ダッシュボードとレポートの表示 | はい | [ダッシュボード]での情報の表示には次の制限があります:
現在のワークスペースのみに対して、過去に生成されたレポートを表示、ダウンロード、削除したり、新しいレポートを生成する。 | |
トラフィックイベントの表示 | [イベント]セクションで、ワークスペースのトラフィックとワークスペース外のトラフィックの処理のイベントログの表示したり、トラフィック処理イベントをエクスポートする。 | はい | [イベント]セクションで、ワークスペースのトラフィックの処理のイベントログを表示したり、トラフィック処理イベントをエクスポートする。 |
システムイベントの表示 | [イベント]セクションで、本製品のシステムイベントのログを表示したり、本製品のシステムイベントをエクスポートする。 | いいえ | この機能は利用できません |
ルールの作成/編集 | [ルール]セクションで、ワークスペースを対象とするルールまたは特定のワークスペースに限定しないルールに対して、バイパスルールの追加、アクセスルールの追加、保護ルールの追加、ルールの設定の変更を実行する。 | はい | [ルール]セクションで、現在のワークスペースを対象としたバイパスルールの追加、アクセスルールの追加、保護ルールの追加、ルールの設定の変更を実行する。 |
ルールの表示 | [ルール]セクションで、ワークスペースを対象とするまたは特定のワークスペースに限定しないトラフィック処理ルールのリストを表示する。 この権限が割り当てられている場合、ユーザーはルールの追加や削除、ルールの設定の変更を行えません。 | はい | [ルール]セクションで、現在のワークスペースを対象としたトラフィック処理ルールのリストを表示する。 この権限が割り当てられている場合、ユーザーはルールの追加や削除、ルールの設定の変更を行えません。 |
ルールの削除 | [ルール]セクションで、ワークスペースを対象とするまたは特定のワークスペースに限定しないトラフィック処理ルールのリストを削除する。 | はい | [ルール]セクションで、現在のワークスペースを対象としたトラフィック処理ルールのリストを削除する。 |
ワークスペースの作成/編集 | [ワークスペース]セクションで、ワークスペースを追加したり、ワークスペースの設定を変更する。 | はい | この機能は利用できません |
ワークスペースの表示 | [ワークスペース]セクションで、ワークスペースのリストを表示する。 この権限が割り当てられている場合、ユーザーはワークスペースの追加や削除、ワークスペースの設定の変更を行えません。 | はい | この機能は利用できません |
ワークスペースの削除 | [ワークスペース]セクションで、ワークスペースを削除する。 | はい | この機能は利用できません |
ロールの作成/編集/割り当て | [ユーザー]セクションで、ワークスペースを対象とするまたは特定のワークスペースに限定しないロールを追加したり、ロールの設定を変更する。 | はい | |
ロールの表示 | [ユーザー]セクションで、ワークスペースを対象とするまたは特定のワークスペースに限定しないロールのリストを表示する。 この権限が割り当てられている場合、ユーザーはロールの追加や削除、ロールの設定の変更を行えません。 | はい | [ユーザー]セクションで、現在のワークスペースを対象としたロールのリストを表示する。 この権限が割り当てられている場合、ユーザーはロールの追加や削除、ロールの設定の変更を行えません。 |
ロールの削除 | [ユーザー]セクションで、ワークスペースを対象とするまたは特定のワークスペースに限定しないロールを削除する。 | はい | [ユーザー]セクションで、現在のワークスペースを対象としたロールを削除する。 |
ノードの作成/編集/削除 | [ノード]セクションで、クラスターへのノードの追加、クラスターのノードの削除、ノードの設定の変更を行う。 | いいえ | この機能は利用できません |
診断情報の取得 | クラスターノードのトレースの開始、トレースレベルの変更、トレースログの表示を行う。 この権限により、ノードの情報の表示、ノードの追加と削除、ノードの設定の変更も行えます。 | いいえ | この機能は利用できません |
データ変更の確認 | クラスターのノードのデータの変更をチェックする。 この権限により、ノードの情報の表示、ノードの追加と削除、ノードの設定の変更も行えます。 | いいえ | この機能は利用できません |
ノード情報の表示 | [ノード]セクションで、ノードに関する情報を表示する。 この権限が割り当てられている場合、ユーザーはノードの追加や削除、ノードの設定の変更を行えません。 | いいえ | この機能は利用できません |
設定の編集 | [設定]セクションで本製品の設定を変更する。 | いいえ | この機能は利用できません |
設定の表示 | [設定]セクションで本製品の設定を表示する。 この権限が割り当てられている場合、ユーザーは本製品の設定の変更を行えません。 | いいえ | この機能は利用できません |
SSH アクセスの管理 | いいえ | この機能は利用できません | |
ブロック通知ページの作成/編集 | この機能は利用できません | いいえ | 現在のワークスペースのブロック通知ページを編集する。 |
ブロック通知ページの表示 | この機能は利用できません | いいえ | 現在のワークスペースのブロック通知ページの情報を表示する。 |
ユーザーに割り当てられている権限と、アクセスが許可される Web インターフェイスのセクションとの対応関係を、次の表に記載しています。
割り当てられている権限に応じてアクセスが許可される Web インターフェイスのセクション
対象範囲 | 権限 | アクセスが許可される Web インターフェイスのセクション | |
---|---|---|---|
ワークスペース外 | ワークスペース内 | ||
ワークスペース外 | ダッシュボードとレポートの表示 | ダッシュボード | ダッシュボード |
トラフィックイベントの表示 | イベント | イベント | |
システムイベントの表示 | イベント | 利用できません | |
ルールの作成/編集 | ルール | ルール | |
ルールの表示 | |||
ルールの削除 | |||
ワークスペースの作成/編集 | ワークスペース | ワークスペースの設定 | |
ワークスペースの表示 | |||
ワークスペースの削除 | |||
ロールの作成/編集/割り当て | ユーザー | ユーザー | |
ロールの表示 | |||
ロールの削除 | |||
ノードの作成/編集/削除 | ノード | 利用できません | |
診断情報の取得 | |||
データ変更の確認 | |||
ノード情報の表示 | |||
設定の編集 | 設定 | 利用できません | |
設定の表示 | |||
SSH アクセスの管理 | |||
ワークスペース内 | ダッシュボードとレポートの表示 | 利用できません | ダッシュボード |
トラフィックイベントの表示 | 利用できません | イベント | |
ルールの作成/編集 | 利用できません | ルール | |
ルールの表示 | |||
ルールの削除 | |||
ロールの作成/編集 | 利用できません | ユーザー | |
ロールの表示 | |||
ロールの削除 | |||
ブロック通知ページの作成/編集 | 利用できません | ワークスペースの設定 | |
ブロック通知ページの表示 |