非管理者ユーザへの Network Discovery タスクの委託
ネットワーク管理者として、特定のネットワーク管理タスクを他の管理者のチームに委託できることがあります。単独で作業する場合でも、管理者のチームと共に作業する場合でも、Network Discovery タスクを他の非管理者ユーザーに委託しなければならない場合があります。
Network Discovery タスクには、接続プロファイルと資格情報を操作する権利が必要です。これらの権利は、アクセス権と権限の組み合わせによって付与されます。アクセス許可はファイル、タスク、ウィザードなどの項目にデフォルトで割り当てられています。権限は、事前定義済みの管理者のロールと事前定義済みの非管理者のロールを含むユーザーロールに付与されます。アイテム権限とロール権限の共通部分によって、管理者および非管理者がアイテム対して何を実行できるかが決まります。
Symantec Management Platform の事前定義済みの各非管理者ロールには、固有の権限が含まれています。
ユーザがネットワーク デバイスを検出し、接続プロファイルと資格情報を使用して作業できるようにするためには、接続プロファイルと資格情報を作成できる権限をそのユーザ ロールに割り当てます。次に、ユーザーを割り当てる非管理者のユーザーロールを選択します。その際は、特定の権限を削除するか、割り当てることによって、ロールのスコープを限定するか、拡張します。Network Discovery タスクを作成し実行するには、そのユーザーロールに少なくとも 1 つのデフォルトの接続プロファイルへのアクセスがある必要があります。このプロファイルはデフォルトの接続プロファイルでも構いません。
Symantec Supervisors のロールは、比較的高レベルの非管理者ロールです。他のワーカーには、固有の権限が制限されているロールを割り当てることができます。Symantec Level 1 Workers と Symantec Level 2 Workers のロールはよい例です。これらのロールは、このトピックで定義するプロセスに含まれているタスクのいくつかで使用しています。これら以外のロールも使用できます。それらは、管理者にとって非常に有用な事前定義済みのロールです。
複数のユーザーロールにタスクを委任できます。タスクの作成、編集、または実行を行うには、ユーザーが検出タスク管理権限のあるセキュリティロールのメンバーでなければなりません。
デフォルトの Symantec Supervisors のロールには、他の非管理者ロールより多くの Network Discovery へのアクセスが含まれています。Symantec Supervisors のロールにタスクを委託することは、Network Discovery タスクを実行するアクセス権がないロールにタスクを委託する場合ほど複雑ではありません。
非管理者に期待する事柄に基づいて、タスクの委託先ロールを選択します。プロセス内の各ステップを順番に実行し、タスクを委託してください。後の方のステップで一覧表示されるタスクは、先行するステップで付与される権利に依存することがあります。
ステップ | タスク | 説明 |
|---|---|---|
ステップ 1 | Network Discovery タスクを実行するためのセキュリティ ロールに非管理者を追加します。 | 非管理者ロールのユーザーにタスクを委託するには、それらのロールにユーザーを割り当てる必要があります。 |
ステップ 2 | 非管理者ロールの有効化による Network Discovery タスクの作成または実行 | 非管理者ロールに Network Discovery タスクを委託し、それらのロールに非管理者ユーザーを割り当てることができます。複数のデフォルトのロールが Symantec Management Platform に含まれ、それぞれにある特定の固有の権利があります。 Symantec Supervisors のロールは Network Discovery タスクを実行できます。他の非管理者のロールでは、そのロールに必要な権限が認可されるまで既存のタスクを実行できません。特定のステップを実行して非管理者ロールを有効にし、Network Discovery タスクの作成および実行を可能にする必要があります。 デフォルトでは、Administrators、Symantec Supervisors、Symantec Level 1 Workers、Symantec Level 2 Workers は、Network Discovery のポータルページを表示できます。このページは管理者が Network Discovery タスクの表示と実行ができる便利な場所です。Administrators と supervisors はこのページのすべての部分をデフォルトで表示できます。ただし、Network Discovery タスクの管理の Web パーツは、他のユーザーに対して無効になります。他の非管理者ユーザーにこの Web パーツの表示および使用を許可するには、検出タスク管理権限が有効なセキュリティロールにそれらのユーザーを割り当ててください。 |
ステップ 3 | (推奨されるオプション)資格情報と接続プロファイルを作成するための権限を非管理者ロールに付与します。 | 非管理者ロールに権限を付与すると、ネットワークデバイスを検出したり、資格情報と接続プロファイルの作成または編集を実行したりできます。資格情報と接続プロファイルの作成または編集は、このプロセスの後方で示す一連のタスクを実行するのに必要なことがあります。 このステップは、ユーザーがこれらの権限なしでも Network Discovery タスクを作成できるので省略可能です。それらにアクセスできる既存の接続プロファイルを使わなければなりません。 |
ステップ 4 | 非管理者ロールにデフォルトの接続プロファイルへのアクセスを認可します。 | Network Discovery タスクを作成し実行するには、そのユーザーロールがデフォルトの接続プロファイルにアクセスできる必要があります。 |
ステップ 5 | Network Discovery ウィザードを使用してタスクを作成して実行できるように、事前定義済みセキュリティ ロール以外のロールを有効にします。 | 次のセキュリティロールは事前定義済みで、デフォルトで Network Discovery のウィザードを使ってタスクを作成し、実行できます:
他のロールがウィザードを使用してタスクを作成し、実行する必要がある場合は、そのロールにアクセスを明示的に付与する必要があります。 |
ステップ 6 | (オプション)接続プロファイルを読み取り専用にします。 | 接続プロファイルを読み取り専用にすれば、特定の非管理者ロールに、接続プロファイルの表示は許可して、編集は許可しないようにすることができます。 |