Cisco Prime Central for Hosted Collaboration Solution Assurance ユーザ ガイド リリース 1.0.1
ユーザの管理とロールベース アクセス コントロールの設定
ユーザの管理とロールベース アクセス コントロールの設定
発行日;2012/12/19 | 英語版ドキュメント(2012/08/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ユーザの管理とロールベース アクセス コントロールの設定

ロールについて

[User Management] ポートレットについて

ユーザの管理

での新しいユーザの作成

クイック ビューの使用

ユーザの編集

ユーザのコピー

ユーザの削除

別のユーザのパスワードの変更

ユーザ パスワードの変更

ユーザ アカウントの有効化

ユーザ アカウントの無効化

時間帯設定の変更

ユーザの管理とロールベース アクセス コントロールの設定

この章では、ユーザおよびパスワードの定義やロールベース アクセス コントロール(RBAC)の設定を含む、Prime Central for HCS でユーザを管理する方法について説明します。

Prime Central は、さまざまな機能にロールベース アクセスを提供します。RBAC により、Prime Central では、ユーザはログイン ユーザのロールに基づいて一部のリソースにアクセスし(他のリソースにはアクセスできません)、特定のタスクを実行できます。

Prime Central for HCSロールについて

Prime Central for HCS には、特権のタイプに基づいた 2 つのロール カテゴリがあります。これは、ロールベース アクセス コントロール(RBAC)ポリシーに従います。RBAC は、割り当てられたロールに基づいてユーザのシステム アクセスを制限または承認する方法です。1 つのロールには 1 つ以上のシステム特権を含めることができます。この場合各特権は、特定のオブジェクトおよびコンポーネント、またはオブジェクトおよびコンポーネントのタイプに対してアクセスまたは変更を行う権利を定義します。また、ロールには、保証システム内での特定のタスクとテストの実行に関連する特権を含めることもできます。Prime Central for HCS では、次の 2 つのロールがサポートされます。

管理者ユーザ:管理者は設定を変更できます。管理者は、特定のドメイン マネージャを管理者ユーザとして相互起動することにより、ユーザとドメイン マネージャを管理できます。

SP オペレータ:SP オペレータは、データの収集および表示と、テストおよびメンテナンス アクションの開始(HCS システム デバイス間の診断テストの開始など)に関連するすべてのタスクを実行する特権を持ちます。SP オペレータは、ユーザ パスワードの変更を除き、Prime Central for HCS プラットフォームで設定に関連する変更を行う特権を持ちません。オペレータに固有な操作は、表示のみに制限されます。オペレータはユーザを管理できません。

シングル サインオンのためにユーザをプロビジョニングするには、インストール時に、スーパー管理者ユーザで CUOM および DCNM-SAN をプロビジョニングする必要があります。また、ユーザが SP Operator グループから相互起動するときに、オペレータ ロールを持つユーザを作成する必要があります。

他のドメイン マネージャ(DCNM-LAN、Infrastructure Monitoring、UCSM)については、インストール時にユーザをプロビジョニングする必要があります。これらのドメイン マネージャはシングル サインオンをサポートしません。ドメイン マネージャを相互起動すると、ログイン ウィンドウが表示されます。インストール時に提供した適切なクレデンシャルを提供します。

この章は、次の内容で構成されています。

「ユーザの管理」

[User Management] ポートレットについて

図 3-1 は、すべてのユーザ管理タスクを実行する [User Management] ポートレットを示しています。

図 3-1 [User Management] ポートレット

 

 

1

ユーザ管理タブ:[Users]、[Groups]、[Roles]、[Privileges]

7

[Disable] アイコン

2

[Show] ドロップダウン リストと [Filter] アイコン

8

[Change Password] アイコン

3

[Refresh] アイコン

9

[Add User] アイコン

4

[Export] アイコン

10

[Delete] アイコン

5

フィルタ パラメータ領域

11

[Copy] アイコン

6

[Enable] アイコン

12

[Edit] アイコン

ユーザの管理

この項では、ユーザの管理に関連するさまざまな手順について説明します。

Prime Central for HCS での新しいユーザの作成

初めて Prime Central for HCS にログインする場合は、デフォルトのログイン ユーザ名 centraladmin を使用する必要があります。ログインすると、新しいユーザを作成し、作成したユーザにロールを割り当て、それらのユーザをグループに追加できます。デフォルトでは、各ユーザをグループに関連付ける必要があります。また、デフォルトでは、Prime Central for HCS には、Prime Central 管理者に対するグループと Prime Central for HCS オペレータに対するグループの 2 つのグループがあります。すべてのドメイン マネージャにはオペレータと管理者ユーザが割り当てられ、Prime Central for HCS はこのデータを SDR から取得します。Prime Central for HCS は、これらのクレデンシャルを使用してシングル サインオンを実現します。

この項では、実行できるさまざまな管理操作について説明します。ドメイン マネージャの詳細、ドメイン マネージャ ユーザ クレデンシャル、および他のドメイン マネージャ情報を SDR に追加する手順については、HCM-F ユーザ ガイドを参照してください。PC4HCS は、SDR のドメイン マネージャ情報(ドメイン マネージャ IP アドレス、ユーザ名、パスワード、他の情報など)を使用して相互起動を実行します。すべての管理タスクは、[Administration] タブにリストされます。


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、[Add User] をクリックします。

ステップ 3 [Enter User Info] 画面でユーザに関する一般情報を入力します。

 

フィールド
説明

Username

ログインに使用するユーザ名を入力します。ユーザ名は次のように指定する必要があります。

先頭に文字を使用します。

4 ~ 20 文字の英数字を使用します。

スペースと特殊文字(ハイフンを除く)を使用しません。

First Name

ユーザの名を入力します。

Last Name

ユーザの姓を入力します。

Password

一意のパスワードを入力します。入力したパスワードは Prime Central for HCS データベースに保存されます パスワードは次のように指定する必要があります。

次の 4 つのクラスの内、少なくとも 3 つから 1 文字以上を使用します。

大文字の英字(A ~ Z)

小文字の英字(a ~ z)

数字(0 ~ 9)

特殊文字(!" # $ % & ' ( ) * + , - ./ : ; < = > ?@ [ \ ] ^ _ ` { | } ~)

8 ~ 64 文字を使用します。

ユーザ名またはユーザ名を逆にした文字列を使用しません。

同じ文字を 3 回以上繰り返しません。

Cisco またはそれに類似する単語を使用しません。

Confirm Password

新しいパスワードを再度入力して、入力内容を確認します。

Email

ユーザの電子メール アドレスを入力します。

Phone

(オプション)ユーザの電話番号を入力します。番号間にはスペースまたはハイフンを入力しないでください。

ステップ 4 [Next] をクリックし、[Domain Manager Access Privilege] 画面でドメイン マネージャ アクセス特権を割り当てます。

 

フィールド
説明

Domain Manager Access Privilege

デフォルトでは、[Prime Fault Management] チェックボックスがオンになります。これにより、ユーザ アクセスがドメイン マネージャに与えられます。この設定は編集できません。

ステップ 5 [Next] をクリックし、[Assign Groups & Group Roles] 画面で新しいユーザを 1 つまたは複数のグループのメンバとして関連付けます。現在、Prime Central for HCS ソリューションは、PrimeAdminGroup(Administrators)と SPOperators(Operators)の 2 つのグループをサポートします。

 

フィールド
説明

グループ

適切なチェックボックスをオンにし、必要なグループにユーザ アクセスを与えます。

[Name]:グループ名を表示します。

[Description]:グループの説明を表示します。

[Role]:グループ ロールを表示します。グループに属するすべてのユーザは同じロールを共有します。

ステップ 6 [Next] をクリックし、[Assign Additional Individual User Roles] 画面で各ロールを割り当てます。

[Prime Central] と [Prime Fault Management] の 2 つのタブが利用可です。

デフォルトでは、[Prime Central] タブで、ロール [User] が選択されます。さらに、適切なロールをオンにします(前の手順で選択したロールによって異なります)。前の手順での選択に基づいて、ロールを適切に選択します。

前の手順での選択
この手順での選択

PrimeAdminGroup

Administrator

SPOperators

DMLaunchOperatorRole

前の手順で Administrator を選択した場合は、この手順でも Administrator をオンにします。前の手順で「If」オペレータを選択した場合は、この手順で「SP Operator」をオンにします。

[Prime Fault Management] タブで、適切なチェックボックスをオンにしてロールを再び選択します。選択できるロールは Administrator と Operator です。

Adminisatrator または Operator の、先に選択したロールを選択します。Prime Central for HCS の Administrator ユーザは、CUOM の「admin」ユーザと DCNM-SAN の「sanadmin」ユーザに対してマッピングされます。admin ユーザと sanadmin ユーザは、ドメイン マネージャのインストール時に作成する必要があります。Prime Central for HCS で Adminstrator ユーザとしてログインし、CUOM と DCNM-SAN を相互起動する場合は、admin ユーザと sanadmin ユーザのクレデンシャルがそれぞれ使用されます。

ステップ 7 [Next] をクリックします。新しいユーザの概要が表示されます。

ステップ 8 [Finish] をクリックします。

新しいユーザの作成には数分間かかります。作成された新しいユーザは、[Users] タブに表示されます。


 

クイック ビューの使用

[User Management] ポートレットでは、アイコンの上にマウス カーソルを移動してユーザ情報を クイック ビュー に表示できます。

ユーザの編集


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、編集するユーザを選択し、[Edit] をクリックします。

ステップ 3 必要に応じて、[Enter User Info] 画面で次のフィールドを編集します。(すべてのフィールドを編集できるとは限りません)。

 

フィールド
説明

Username

表示のみ 。ログインに使用するユーザ名。

First Name

ユーザの名を編集します。

Last Name

ユーザの姓を編集します。

Email

ユーザの電子メール アドレスを編集します。

Phone

ユーザの電話番号を編集します。番号間にはスペースまたはハイフンを入力しないでください。

ステップ 4 [Next] をクリックし、必要に応じて、ユーザのドメイン マネージャ アクセス特権を更新します。ドメイン マネージャがインストールされていない場合、これはオプションとして現れません。

 

フィールド
説明

Domain Manager Access Privilege

デフォルトでは、[Prime Fault Management] チェックボックスがオンになります。これにより、ユーザ アクセスがドメイン マネージャに与えられます。この設定は編集できません。

ステップ 5 [Next] をクリックし、必要に応じて、ユーザの割り当てられたグループおよびグループ ロールを更新します。

 

フィールド
説明

グループ

適切なチェックボックスをオンにし、必要なグループにユーザ アクセスを与えます。

[Name]:グループ名を表示します。

[Description]:グループの説明を表示します。

[Role]:グループ ロールを表示します。グループに属するすべてのユーザは同じロールを共有します。

ステップ 6 [Next] をクリックし、必要に応じて、ユーザの各ロールを更新します。各ロールを割り当てるには、項「Prime Central for HCS での新しいユーザの作成」で説明された手順を実行します。

ステップ 4 で割り当てた)ドメイン マネージャ アクセス特権とユーザ ロールは関連します。たとえば、ステップ 4 でユーザに Prime Fault Management ドメイン マネージャ アクセス特権を割り当てた場合は、この画面でユーザに Fault Management ロールを割り当てる必要があります。

最上部のタブをクリックして、ドメイン マネージャごとにロールを更新します。ドメイン マネージャがインストールされていない場合、これはタブとして現れません。

 

フィールド
説明

Roles

適切なチェックボックス(またはオプション ボタン)をオンにして必要なロールにユーザ アクセスを与えます。

[Name]:各ユーザ ロール名を表示します。

[Description]:ユーザ ロールの説明を表示します。

[Privileges]:各ユーザ ロールに割り当てられた特権を表示します。

(注) Prime Central では、ユーザに複数のロールを割り当てることができます。

ステップ 7 [Next] をクリックし、[Summary] 画面で更新を確認します。

ステップ 8 [Finish] をクリックします。更新されたユーザは [Users] タブに表示されます。


 

ユーザのコピー

既存のユーザの割り当てられた特権、グループ、およびロールをコピーすることにより、新しいユーザを簡単に作成できます。ただし、必要に応じて、各手順でユーザのプロファイルを編集することもできます。


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、コピーするユーザを選択し、[Copy] をクリックします。

ステップ 3 [Enter User Info] 画面では、情報は各ユーザに対して一意であり、既存のユーザからコピーされません。新しいユーザのユーザ名、名と姓、パスワード、電子メール アドレス、および電話番号を入力します。次に、[Next] をクリックします。

ステップ 4 次の画面の情報は、既存のユーザからコピーされます。各画面で、新しいユーザに対して必要な変更を行い、[Next] をクリックします。

Domain Manager Access Privilege

Assign Groups & Group Roles

Assign Additional Individual User Roles

ステップ 5 [Summary] 画面に選択内容が表示されます。[Finish] をクリックします。新しいユーザは [Users] タブに表示されます。


 

ユーザの削除


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、削除するユーザを選択し、[Delete] をクリックします。

確認メッセージが表示されます。

ステップ 3 確認プロンプトで、[Yes] をクリックします。


 

別のユーザのパスワードの変更

管理者レベル特権を持つユーザは、別のユーザのパスワードを変更できます。


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、パスワードを変更するユーザを選択し、[Change Password] をクリックします。

ステップ 3 [Change Password] ダイアログボックスで、次のようなパスワードを入力します。

次の 4 つのクラスの内、少なくとも 3 つから 1 文字以上を使用します。

大文字の英字(A ~ Z)

小文字の英字(a ~ z)

数字(0 ~ 9)

特殊文字(!" # $ % & ' ( ) * + , - ./ : ; < = > ?@ [ \ ] ^ _ ` { | } ~)

8 ~ 64 文字を使用します。

ユーザ名またはユーザ名を逆にした文字列を使用しません。

同じ文字を 3 回以上繰り返しません。

Cisco またはそれに類似する単語を使用しません。

ステップ 4 新しいパスワードを再度入力して、入力内容を確認します。

ステップ 5 [Save] をクリックします。


 

ユーザ パスワードの変更

どの特権レベルのユーザでも [My Account] ポートレットを使用して Prime Central のパスワードを変更できます。パスワードの変更は、現在ログインしている Prime Central ユーザに適用されます。


ステップ 1 ポータル ホーム ページで、[Log Out] リンクの左側にあるログイン名をクリックします。.

[My Account] ポートレットが開きます。

ステップ 2 [Old Password] フィールドに現在のパスワードを入力します。

ステップ 3 [New Password] フィールドに次のような新しいパスワードを入力します。

次の 4 つのクラスの内、少なくとも 3 つから 1 文字以上を使用します。

大文字の英字(A ~ Z)

小文字の英字(a ~ z)

数字(0 ~ 9)

特殊文字(!" # $ % & ' ( ) * + , - ./ : ; < = > ?@ [ \ ] ^ _ ` { | } ~)

8 ~ 64 文字を使用します。

ユーザ名またはユーザ名を逆にした文字列を使用しません。

同じ文字を 3 回以上繰り返しません。

Cisco またはそれに類似する単語を使用しません。

ステップ 4 新しいパスワードを再度入力して、入力内容を確認します。

ステップ 5 (オプション)[Email] フィールドに、[User Management] ポートレットに表示される電子メール アドレスを入力します。 centraladmin ユーザの場合、このフィールドはグレー表示されます。

ステップ 6 (オプション)[Phone] フィールドに、[User Management] ポートレットに表示される電話番号を入力します。 centraladmin ユーザの場合、このフィールドはグレー表示されます。

ステップ 7 [Save] をクリックします。


 

ユーザ アカウントの有効化

この項では、ユーザ アカウントを有効にする手順について説明します。この手順は、Administrator ユーザのみが実行できます。


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、アカウントを有効にするユーザを選択し、[Enable] をクリックします。

[User Management] ポートレット > [Active] カラムを選択すると、[Yes] が表示されます。これは、ユーザが有効になり、Prime Central にログインできることを意味します。


 

ユーザ アカウントの無効化

この項では、ユーザ アカウントを無効にする手順について説明します。この手順は、Administrator ユーザのみが実行できます。


ステップ 1 Prime Central のメニューから、[Administration] > [User and Group Management] > [Users] を選択します。

ステップ 2 [User Management] ポートレットで、アカウントを無効にするユーザを選択し、[Disable] をクリックします。

[User Management] ポートレット > [Active] カラムを選択すると、[No] が表示されます。これは、ユーザが無効になり、Prime Central にログインできないことを意味します。


 

時間帯設定の変更

デフォルトでは、[User Management] ポートレットの作成時刻は UTC 時間になります。時間帯を現地の時間帯に更新するには、次の手順を実行します。


ステップ 1 [Add Application] > [Cisco Prime] > [User Preferences] をクリックします。

ステップ 2 [Time Zone] ドロップダウンから時間帯を選択し、[Save] をクリックします。

ステップ 3 [X] をクリックして、ウィンドウを閉じます。