CiscoWorks Network Compliance Manager ユーザ ガイド 1.2
付録 B: コマンド権限
付録 B:コマンド権限
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

付録 B:コマンド権限

ユーザは、実行する各アクション(Web ページの表示やコマンドの実行など)に対応する コマンド権限 が明示的に付与されている必要があります。コマンド権限の セット によって、コマンド権限 ロール が作成されます。このロールをユーザ グループに適用すると、その特定のユーザ グループにコマンド権限を設定できます。詳細については、 New User Role ページのフィールドを参照してください。

(注)CiscoWorks Network Compliance Manager(NCM)には、4 種類の権限(コマンド権限、デバイス変更権限、スクリプト権限、およびデバイス表示権限)が組み込まれています。一部のコマンド権限は、他の 1 つ以上の権限を必要とします。詳細については、コマンド権限の定義を参照してください。

コマンド権限の付与

コマンド権限を付与するには、次の手順を実行します。

  1. メニューバーの Admin の下で、User Roles & Permissions をクリックします。User Roles & Permissions ページが開きます。
  2. ページの上部にある New User Role リンクをクリックします。 New User Role ページが開きます。詳細については、 ユーザ ロールの追加を参照してください。
コマンドのリスト

 

Activate/Deactivate Device
Add Device
Add Device Group
Add Device To Group
Add Event
Add SNMP Trap Config
Admin Settings
Annotate Device Configuration
Authorize Concurrent Telnet/SSH Sessions
Batch Edit Device
Change Device Password
Check Configuration Policy Compliance
Configure Syslog
Data Pruning
Deduplication
Delete Access
Delete Device
Delete Device Configuration
Delete Driver
Delete Session
Delete Software Compliance
Delete Software Image
Delete System Event
Delete Task
Deploy Software
Detect Network Devices
Discover Device Driver
Edit ACL
Edit ACL Comments
Edit Config [Changed By] User
Edit Device
Edit Inactive Device
 
Manage License
Manage Software Compliance
Manage Software Image
Manage System Report
Manage Template
Manage User
Manage User Group
Manage User Role
Modify Device Configuration
Modify SecurID
Multi-Task Project
Override Workflow Approvals
Reload Device Task
Resolve FQDNs
Run Command Script
Run Diagnostic
Run External Application
Run ICMP Test
Schedule Recurring Task
Schedule Non-Recurring Task
Synchronize Recurring Task
Take Snapshot
Telnet/SSH Client
Troubleshooting
Update Device Comments
Update Device Ticket
Workflow Setup
View ACL
View Command Script
View Configuration Policy Event
View Deployed Software
View Configuration Policy
 
(次のページに続く)

 

Edit Task
Edit User
Email Report
External Authentication Setup
Generate Summary Reports
Import Devices and Passwords
List SysOIDs
Manage ACL
Manage Command Script
Manage Configuration Policy
Manage Device Password Rule
Manage Diagnostic Script
Manage Event Rule
Manage IP Address
View Device Configuration
View Device Diagnostic
View Device Information
View Diagnostic Script
View Driver
View Event Rule
View Full Device Configuration
View Script & Diagnostic Result
View SecurID
View Session
View Software Image Archive
View Task
View Template
View User Information
View Workflow Setup

 

コマンド権限の定義

 

コマンド権限
説明
Activate/Deactivate Device
デバイスをアクティブまたは非アクティブにできます。
Add Device
NCM システムにデバイスを追加できます。この権限には、Add Device Wizard によるデバイスの追加も含まれます。
Add Device Group
デバイス グループを作成できます。Public デバイス グループを作成するには、Administer Device Groups 権限も付与されている必要があります。
Add Device To Group
デバイス グループにデバイスを追加できます。デバイスは、すでに NCM データベースに存在している必要があります。
Add Event
Edit & Provision メニューの New Message オプションを使用できます。
Add SNMP Trap Config
SNMP トラップを設定し、「add SNMP trap config」CLI コマンドを実行できます(このコマンドでは、設定オプション「snmp/traps/global」も追加されます)。
Admin Settings
Admin 設定を変更できます。Workflow Setup および External Authentication Setup など、追加の権限が必要な Admin 設定がいくつかあることに留意してください。
Administer Device Groups
デバイス グループを管理できます(親グループと Public グループの追加、変更、削除など)。
Annotate Device Configuration
デバイス設定に注釈を付けることができます。
Authorize Concurrent Telnet/SSH Sessions
デバイスへの複数のプロキシ接続の禁止を無効にできます。
Batch Edit Device
一括編集時に、複数のデバイスを修正できます。
Change Device Password
1 台のデバイスのパスワードを変更するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Change Device Password (Group)
デバイス グループのパスワードを変更するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Check Configuration Policy Compliance
Check Configuration Policy Compliance タスクを実行できます。Check Policy Compliance タスクを使用すると、デバイスが設定ポリシーまたはソフトウェア コンプライアンス ポリシーに適合しているかどうかを判別できます。
Clear Device Reservation
Activity Calendar に表示されるデバイス予約の競合を解決できます。
Configure Syslog
デバイスの Syslog 設定値を設定するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Configure Syslog (Group)
デバイスの Syslog 設定値のグループを設定するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Data Pruning Task
1 台のデバイスに対する Data Pruning タスクをスケジュールできます。Data Pruning は、古くなったファイル、診断、イベント、およびタスクを削除します。
Data Pruning Task (Group)
デバイス グループに対する Data Pruning タスクをスケジュールできます。Data Pruning は、古くなったファイル、診断、イベント、およびタスクを削除します。
Deduplication
1 台のデバイスを削除したり、非アクティブにしたりすることができます。このため、デバイスのインターフェイスは NCM データベース内で 1 度だけ発生します。
Deduplication (Group)
デバイス グループを削除したり、非アクティブにしたりすることができます。このため、デバイスのインターフェイスは NCM データベース内で 1 度だけ発生します。
Delete Access
デバイスのアクセス ログを削除できます。
Delete Device
NCM データベースからデバイスを完全に削除できます。
Delete Device Configuration
デバイス設定を削除できます。
Delete Device Group
デバイス グループを削除できます。
Delete Driver
デバイス ドライバを削除できます。
Delete Event Rule
Event Notification & Response 規則を削除できます。
Delete Session
Telnet/SSH セッション レコードを削除できます。
Delete Software Compliance
ソフトウェア コンプライアンス レコードを削除できます。
Delete Software Image
NCM ソフトウェア リポジトリからソフトウェア イメージを削除できます。
Delete System Event
システム イベントを削除できます。
Delete Task
タスクを削除できます。
Deploy Software
デバイス ソフトウェアを 1 台のデバイスに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Deploy Software (Group)
デバイス ソフトウェアをデバイス グループに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Detect Network Devices
IP アドレスをスキャンして、未知のデバイスを NCM データベースに自動的に追加できます。
Detect Network Devices (Group)
IP アドレスをスキャンして、未知のデバイス グループを NCM データベースに自動的に追加できます。
Discover Device Driver
デバイス ドライバを検出できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Discover Device Driver (Group)
デバイス ドライバのグループを検出できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Edit ACL
ACL スクリプトを編集できます。
Edit ACL Comments
ACL コメントを編集できます。
Edit Config [Changed By] User
デバイス設定に関する [changed by] ユーザをリセットできます。この権限は、Admin ユーザだけに設定することをお勧めします。
Edit Device
デバイス グループのメンバーシップ、アクセス デバイス設定、およびその他の属性を変更できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Edit Device Group
デバイス グループを編集できます(デバイス グループへのデバイスの追加、デバイス グループからのデバイスの削除など)。
Edit Inactive Device
非アクティブなデバイスの Comments フィールドを編集できます。
Edit Task
スケジュールされたタスクを編集できます。
Edit User
ユーザ プロファイルを編集できます。デフォルトでは、ユーザは自分のユーザ プロファイルしか編集できません。
Email Report
さまざまなレポートを実行し、特定の受信者に電子メールを送信するタスクをスケジュールできます。
External Authentication Setup
ActiveDirectory、TACACS+、SecurID、RADIUS などの外部認証を設定できます。
Generate Summary Reports
1 台のデバイスの Summary レポートを生成するタスクをスケジュールできます。
Generate Summary Reports (Group)
デバイス グループの Summary レポートを生成するタスクをスケジュールできます。
Import Devices & Passwords
デバイスおよびデバイス認証情報をインポートできます。
List SysOIDs
サポート対象のデバイスの sysOID を一覧表示できます。
Manage ACL
デバイス ACL を管理できます(ACL の削除など)。
Manage Command Script
コマンド スクリプトを作成、修正、および削除できます。
Manage Configuration Policy
設定ポリシーを作成、編集、および削除できます。
Manage Device Password Rule
デバイス パスワード規則を作成、編集、および削除できます。
Manage Diagnostic Script
診断スクリプトを作成、編集、および削除できます。
Manage Event Rule
Event Notification & Response 規則を作成、編集、および削除できます。
Manage IP Address
デバイス IP アドレスを追加、編集、および削除できます。
Manage License
NCM ライセンス情報を表示および更新できます。
Manage Software Compliance
ソフトウェア コンプライアンス情報を追加および編集できます。
Manage Software Image
ソフトウェア イメージを追加、編集、および削除できます。
Manage System Report
System レポートと User レポートの順序の変更、および System レポートの削除ができます。
Manage Template
スクリプト テンプレートを作成、編集、および削除できます。
Manage User
NCM ユーザを作成、編集、および削除できます。
Manage User Group
ユーザ グループを作成、編集、および削除できます。このインターフェイスを介してユーザ権限が管理されるため、この権限は慎重に付与する必要があります。
Manage User Role
ユーザ ロールを追加、編集、および削除できます。
Modify Device Configuration
編集した設定をデバイスに展開するタスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Modify SecurID
SecurID トークン情報を修正できます。
Multi-Task Project
マルチタスク プロジェクトを修正できます。
Override Workflow Approvals
Workflow 承認プロセスを使用せずに、タスクを実行できます。
Reload Device Task
ドライバに用意されているリロード スクリプトを使用して、デバイスをリロード(リブート)できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Resolve FQDNs
デバイスの完全修飾ドメイン名を解決する Resolve FQDN タスクをスケジュールできます。
Resolve FQDNs (Group)
デバイス グループの完全修飾ドメイン名を解決する Resolve FQDN タスクをスケジュールできます。
Run Command Script
指定されたデバイスに対してスクリプトを実行する Run Command Script タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。また、選択したスクリプトに対するスクリプト権限も必要になります。
Run Command Script (Group)
指定されたデバイス グループに対してスクリプトを実行する Run Command Script タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。また、選択したスクリプトに対するスクリプト権限も必要になります。
Run Diagnostic Script
指定されたデバイスに対して診断スクリプトを実行する Run Diagnostic タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Run Diagnostic Script (Group)
指定されたデバイス グループに対して診断スクリプトを実行する Run Diagnostic タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Run External Application
ユーザ定義の外部アプリケーションを実行できます。この権限は、慎重に付与する必要があります。
Run ICMP Test
デバイスに対して ICMP テストを実行する Run ICMP Test タスクをスケジュールできます。
Run ICMP Test (Group)
デバイス グループに対して ICMP テストを実行する Run ICMP Test タスクをスケジュールできます。
Synchronize Startup & Running
対象となるデバイスのスタートアップ コンフィギュレーションと実行コンフィギュレーションを同期化する Synchronize Startup & Running タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
Synchronize Startup & Running (Group)
対象となるデバイス グループの設定のスタートアップ コンフィギュレーションと実行コンフィギュレーションを同期化する Synchronize Startup & Running タスクをスケジュールできます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイス グループに対するデバイス変更権限が必要であることに留意してください。
Take Snapshot
デバイスの設定スナップショットを取得する Take Snapshot タスクをスケジュールできます。
Take Snapshot (Group)
デバイス グループの設定スナップショットを取得する Take Snapshot タスクをスケジュールできます。
Telnet/SSH Client
NCM プロキシ サービス経由で Telnet または SSH を使用してデバイスにアクセスできます。
Troubleshooting
Troubleshooting ページにアクセスし、電子メールでトラブルシューティング情報を送信して、NCM サーバのログ レベルを変更できます。
Update Device Comments
デバイスのコメントを変更できます。
Update Device Ticket
サードパーティ製チケット システム(Remedy など)と通信できるように NCM を設定できます。
View ACL
ACL スクリプトを表示できます。
View Command Script
Command スクリプトを表示できます。
View Configuration Policy & Compliance
設定ポリシーとコンプライアンス情報を表示できます。
View Configuration Policy Event
設定ポリシー イベントの詳細を表示できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
View Deployed Software
ソフトウェア アーカイブではなく、展開されたソフトウェアを表示できます。
View Device Configuration
デバイス設定を表示できます。パスワードやコミュニティ ストリングなどの機密情報がマスクされることに留意してください。
View Device Diagnostic
デバイスの診断を表示できます。
View Device Information
デバイスに関連するすべての情報(デバイス設定を除く)を表示できます。
View Diagnostic Script
診断スクリプトの詳細を表示できます。
View Driver
ドライバの詳細を表示できます。
View Event Rule
イベント規則のリストを表示できます。
View Full Device Configuration
マスクされていないデバイス設定を表示できます。このコマンドを実行するには、コマンド権限と、コマンドの実行対象となるデバイスに対するデバイス変更権限が必要であることに留意してください。
View Script & Diagnostic Result
コマンド スクリプトまたは診断タスクの結果の詳細を表示できます。
View SecurID
SecurID トークン情報を表示できます。
View Session
Telnet/SSH セッション コマンドと応答の履歴を表示できます。
View Software Image Archive
NCM アーカイブに格納されているソフトウェア イメージを表示できます。
View Task
タスクの詳細を表示できます。
View Template
スクリプト テンプレートの詳細を表示できます。
View User Information
ユーザ情報を表示できます。
Workflow Setup
Workflow Approval Rule を設定できます。