カスタマイズ管理者
|
スポンサー、ゲスト、およびパーソナル デバイス ポータルの管理
|
-
ゲストおよびスポンサー アクセスの設定。
-
ゲスト アクセス設定の管理。
-
エンドユーザ Web ポータルの管理。
|
|
ヘルプデスク管理者
|
クエリのモニタリングおよびトラブルシューティング操作
|
|
レポート、トラブルシューティング フロー、ライブ認証、またはアラームの作成、更新、または削除は実行できません
|
ID 管理者
|
-
ユーザ アカウントおよびエンドポイントの管理
-
ID ソースの管理
|
-
ユーザ アカウントおよびエンドポイントの追加、編集、および削除
-
ID ソースの追加、編集、および削除
-
ID ソース順序の追加、編集、および削除
-
ユーザ アカウントの一般的な設定(属性およびパスワード ポリシー)
-
Cisco ISE ダッシュボード、livelogs、アラーム、およびレポートの表示。
-
すべてのトラブルシューティング フローの実行。
|
Cisco ISE のすべてのポリシー管理またはシステムレベルの設定タスクを実行できません
|
MnT 管理者
|
すべてのモニタリングおよびトラブルシューティング操作の実行。
|
|
Cisco ISE のすべてのポリシー管理、ID 管理、またはシステム レベルの設定タスクを実行できません
|
ネットワーク デバイス管理者
|
Cisco ISE ネットワーク デバイスとネットワーク デバイス リポジトリを管理します。
|
-
ネットワーク デバイスに対する読み取りおよび書き込み権限
-
NDG およびすべてのネットワーク リソース オブジェクト タイプに対する読み取りおよび書き込み権限
-
Cisco ISE ダッシュボード、livelogs、アラーム、およびレポートの表示
-
すべてのトラブルシューティング フローの実行
|
Cisco ISE のすべてのポリシー管理、ID 管理、またはシステム レベルの設定タスクを実行できません
|
ポリシー管理者
|
認証、許可、ポスチャ、プロファイラ、クライアント プロビジョニング、およびワーク センターに関連する、ネットワーク上のすべての Cisco ISE サービスのポリシーを作成および管理します。
|
-
ポリシーで使用されるすべての要素(許可プロファイル、NDG、条件など)に対する読み取りおよび書き込み権限
-
ID、エンドポイント、および ID グループ(ユーザ ID グループおよびエンドポイント ID グループ)に対する読み取りおよび書き込み権限
-
サービス ポリシーおよび設定に対する読み取りおよび書き込み権限
-
Cisco ISE ダッシュボード、livelogs、アラーム、およびレポートの表示
-
すべてのトラブルシューティング フローの実行
-
デバイス管理:デバイス管理ワーク センターにアクセスします。TACACS ポリシーの条件および結果に関する権限。TACACS プロキシおよびプロキシ シーケンスのネットワーク デバイス権限。
|
Cisco ISE のすべての ID 管理またはシステム レベルの設定タスクを実行できません
デバイス管理:ワーク センターへのアクセスは下位リンクへのアクセスを保証していません。
|
RBAC 管理者
|
エンドポイント保護サービス適応型ネットワーク制御を除く、[操作(Operations)] メニューの下のすべてのタスク、および [管理(Administration)] の下のいくつかのメニュー項目への部分的なアクセス
|
-
認証の詳細の表示
-
エンドポイント保護サービス適応型ネットワーク制御の有効化/無効化
-
アラームの作成、編集、および削除、レポートの生成と表示、Cisco ISE を使用したネットワーク内の問題のトラブルシューティング
-
管理者アカウント設定および管理者グループ設定に対する読み取り権限
-
RBAC ポリシー ページに加えて、管理者アクセスおよびデータ アクセス権限に対する表示権限
-
Cisco ISE ダッシュボード、livelogs、アラーム、およびレポートの表示
-
すべてのトラブルシューティング フローの実行
|
Cisco ISE のすべての ID 管理またはシステム レベルの設定タスクを実行できません
|
スーパー管理者
|
すべての Cisco ISE 管理機能。デフォルトの管理者アカウントは、このグループに属します。
|
すべての Cisco ISE リソースに対する作成、読み取り、更新、削除、および実行(CRUDX)権限。
(注)
|
スーパー管理者ユーザは、デフォルトのシステム生成 RBAC ポリシーおよび権限は変更できません。これを行うには、ニーズに基づいた必要な権限が含まれた新しい RBAC ポリシーを作成し、これらのポリシーを任意の管理者グループにマッピングする必要があります。
|
デバイス管理:デバイス管理ワーク センターにアクセスします。TACACS ポリシーの条件および結果に関する権限。TACACS プロキシおよびプロキシ シーケンスのネットワーク デバイス権限。さらに、TACACS グローバル プロトコル設定をイネーブルにする権限。
|
デバイス管理:ワーク センターへのアクセスは下位リンクへのアクセスを保証していません。
|
システム管理者
|
すべての Cisco ISE 設定およびメンテナンスのタスク。
|
[操作(Operations)] タブの下のすべてのアクティビティを実行するためのフル アクセス(読み取りおよび書き込み権限)、および [管理(Administration)] タブの下のいくつかのメニュー項目への部分的なアクセス。
-
管理者アカウント設定および管理者グループ設定に対する読み取り権限
-
RBAC ポリシー ページに加えて、管理者アクセスおよびデータ アクセス権限に対する読み取り権限
-
[管理(Administration)] > [システム(System)] メニューのすべてのオプションに対する読み取りおよび書き込み権限
-
認証の詳細の表示
-
エンドポイント保護サービス適応型ネットワーク制御の有効化/無効化
-
アラームの作成、編集、および削除、レポートの生成と表示、Cisco ISE を使用したネットワーク内の問題のトラブルシューティング
-
デバイス管理:TACACS グローバル プロトコル設定をイネーブルにする権限。
|
Cisco ISE のすべてのポリシー管理またはシステムレベルの設定タスクを実行できません
|
外部 RESTful サービス(ERS)管理者
|
GET、POST、DELETE、PUT など、すべての ERS API 要求へのフル アクセス
|
|
ロールは、内部ユーザ、ID グループ、エンドポイント、エンドポイント グループ、および SGT をサポートする ERS 許可のみを対象としています
|
外部 RESTful サービス(ERS)オペレータ
|
ERS API への読み取り専用アクセス、GET のみ
|
|
ロールは、内部ユーザ、ID グループ、エンドポイント、エンドポイント グループ、および SGT をサポートする ERS 許可のみを対象としています
|
TACACS+ Admin
|
フル アクセス
|
|
—
|