この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco Nexus Data Broker は、ユーザ アクセスの管理にロールとレベルを使用します。次のレベルの 1 つを作成する各ロールに割り当てることができます。
[App-Administrator]:すべての Cisco Nexus Data Broker リソースへのフル アクセスがあります。
App-User:自身のリソース グループに割り当てられたリソース、および同様のアクセス許可を持つ別のユーザによって作成されたリソースへのフル アクセスがあります。
各ロールは、リソースの集まりである 1 つ以上のグループに割り当てられます。グループ リソースは非スイッチ間リンク(ISL)ポートであり、そのグループに固有のものとして割り当てられています。グループを作成した後は、そのグループをロールに割り当てることができます。
複数の分離されたネットワークは、Cisco Nexus Data Broker アプリケーションでネットワーク スライスを作成するときに作成する仮想ネットワークです。ロールは、複数の Cisco Nexus Data Broker の分離されたネットワークへのロールベースのアクセスを許可するように設定できます。
たとえば、2 つのネットワークがあるとして、最初のものを dev という名前にし、2 番目のものを prod という名前にした場合、ネットワーク管理者は、それぞれのネットワークに対して異なる権限を持ち、両方のネットワークにアクセス権を持つユーザを作成できます。ネットワーク dev のアクセス レベルは App-Admin として割り当て、ネットワーク prod のアクセス レベルは App-User として割り当てることができます。
App-Admin 権限は、割り当てられたネットワーク(この場合は dev)上のそのユーザやその他のロールのルールおよびフィルタを作成、編集、および削除する機能を提供します。App-Use 権限は、割り当てられたネットワーク(この場合は prod)上のこのロールのみに所有されているルールおよびフィルタを作成、編集、および削除する機能を提供します。アプリケーション ユーザ ロールは、分離されたネットワークまたはロールが割り当てられたネットワーク用にのみ、ルールおよびフィルタを作成、編集、および削除できます。また、アプリケーション ユーザ ロールは、アプリケーション管理者によって作成されたフィルタを表示および適用できますが、編集または削除はできません。
ステップ 1 | Cisco Nexus Data Broker ネットワークに、Network-Admin ロールのユーザ名とパスワードを使用してログインします。 | ||
ステップ 2 | dev ネットワークにいることを確認します。 | ||
ステップ 3 | メニュー バーで、[Admin] ドロップダウンリストから [Settings] を選択します。 | ||
ステップ 4 | [Add Role] をクリックします。 | ||
ステップ 5 | [Add Role] ダイアログボックスの [Name] フィールドで、ロールの名前(たとえば、NDB-role-dev)を入力します。
名前には 1 ~ 256 文字の英数字を含めることができます。使用できる特殊文字は、下線「_」、ハイフン「-」、プラス「+」、等号「=」、開き括弧「(」、閉じ括弧「)」、縦棒「|」、ピリオド「.」、およびアット マーク「@」です。 | ||
ステップ 6 | [Level] ドロップダウンリストから、[App-Administrator] を選択します。 | ||
ステップ 7 | [Submit] をクリックします。 | ||
ステップ 8 | メニュー バーで、ネットワークのドロップダウンリストから [prod] ネットワークを選択します。 | ||
ステップ 9 | prod ネットワークについて、手順 3 と 4 を繰り返します。 | ||
ステップ 10 | [Add Role] ダイアログ ボックスの [Name] フィールドに、NDB-role-prod を入力します。 | ||
ステップ 11 | [Level] ドロップダウンリストから、[App-User] を選択します。 | ||
ステップ 12 | [Submit] をクリックします。 | ||
ステップ 13 | [Assign] タブの下のロール MM-role-prod に [allPorts] を割り当てます。
これでロール NDB-role-dev は、ネットワーク dev に対して App-Administrator アクセス許可を持つようになり、ロール NDB-role-prod は、ネットワーク prod に対して App-User アクセス許可を持つようになりました。 これで、これら両方のアプリケーション ロールを持つユーザを作成できるようになりました。
|
グループにリソースを追加します。
リソース グループを作成します。
ステップ 1 | [Admin] ドロップダウン リストから、[Settings] を選択します。 |
ステップ 2 | [Groups] タブで、リソースを追加するグループを選択します。 |
ステップ 3 | トポロジ図でノードを選択します。 |
ステップ 4 | [Add Ports to Group] ダイアログボックスで、グループに追加するポートを選択します。 |
ステップ 5 | [Submit] をクリックします。 |
ステップ 6 | 追加するポートすべてに対してステップ 3 からステップ 5 を繰り返します。 |
ステップ 7 | 1 つ以上のポートを [Group Detail] テーブルで選択してから、[Remove Ports] をクリックすることで、1 つのリソースまたは複数のリソースを削除します。 |
ステップ 8 | [Remove Ports] ダイアログ ボックスで、[Remove] をクリックします。 |
ロールにリソース グループを割り当てます。
ステップ 1 | [Admin] ドロップダウン リストから、[Settings] を選択します。 | ||||||||||
ステップ 2 | [Assign] タブをクリックします。 | ||||||||||
ステップ 3 | グループを割り当てるロールの横の [Assign] をクリックします。 | ||||||||||
ステップ 4 | [Create Role] ダイアログボックスで、次のフィールドに入力します。
| ||||||||||
ステップ 5 | [Apply] をクリックします。 |
次のグループは削除できません。