非管理者ロールの有効化による Network Discovery タスクの作成または実行
Symantec Administrators グループの外のユーザーに Network Discovery タスクを委託できます。タスクを委託するには、非管理者のロールに権限を割り当てます。次にそれらの非管理者のロールにユーザーを追加します。
このトピックでは、以下の非管理者ロールに共通の Network Discovery タスクを委託する方法を説明します。
- Symantec Supervisors。デフォルトでは、このロールのユーザーは既存の Network Discovery タスクを実行できます。ただし、タスクの作成は、デフォルトでは実行できません。これは、このアクセス権を明示的に付与しない限り、デフォルトの接続プロファイルへのアクセス権がないためです。
- Symantec Level 1 Workers と Symantec Level 2 Workers。これらのロールのユーザの権限には制限があります。該当する権利を与えるまで、既存のタスクを実行することもできません。
これらの非管理者ロール以外のロールも使用できます。非管理者ロールは例としてこのトピックで示されています。目的にかなった定義済みセキュリティ ロールを使用します。
タスクは接続プロファイルを使用し、接続プロファイルは資格情報を使用します。新しいタスクを作成する(単に実行するだけでなく)任意の非管理者のロールには、接続プロファイルにアクセスするための許可を設定する必要があります。次に、該当するロールのプロトコルの設定に対する制御レベル(最高レベルは
[フル コントロール]
)を設定します。これらのアクセス権を設定すると、非管理者ロールのユーザーは指定されたタスクを実行できます。 非管理者が Network Discovery タスクを作成できるようにするには、次の手順を完了する必要があります。
- ネットワーク検出のタスク管理用の権利を、非管理者ロールに付与してください。この手順では該当するロールのユーザーにタスクの実行を許可します。
- 関連する接続プロファイルのアクセス許可に選択したロールを追加します。次にこのロールにプロトコル設定の制御を許可します。接続プロファイルにこのロールを追加すると、そのロールのユーザーは Network Discovery タスクを作成し、編集できるようになります。
このタスクは、非管理者に Network Discovery タスクを委託するためのプロセスのステップです。
ネットワーク検出のタスク管理用の権利を非管理者ロールに付与するには
- 管理者として Symantec Management Platform にログオンします。
- Symantec Management Console の[設定]メニューで、[セキュリティ] > [アカウント管理]をクリックします。
- 左ペインの[アカウント管理]で、[ロール]をクリックします。
- [ロール]ページの左ペインで、Network Discovery タスクの作成と実行を委託する非管理者のロールをクリックします。管理者がこれらのタスクを委託する通常のロールは、Symantec Level 1 Workers と Symantec Level 2 Workers です。
- 選択したロールがラベルとして表示されている右のウィンドウで、[権限]タブをクリックします(表示されていない場合)。
- [管理権限]で、[検出タスク管理]をクリックします。
- 選択したロールで接続プロファイルの作成または編集が必要な場合は、以下のオプションをオンにすることもできます。
- [接続プロファイルの権限]で、[接続プロファイルの作成]をオンにします。
- [システムの権限]で、[セキュリティの表示]をオンにします。
- [資格情報の権限]で、[資格情報の作成]をオンにします。
- [メンバー]タブをクリックします。
- 選択したロールに追加するユーザーが該当するロールに追加されていること確認してください。ユーザーがこのロールのメンバーでなければ、Notification Server ユーザーを作成し、対応するロールにこのユーザーを追加する必要があります。
- [変更を保存する]をクリックします。
- 事前定義済みのロールに完全な(またはそれ以下の)制御をプロトコルの設定に認可するには
- Symantec Management Console の[設定]メニューで、[すべての設定]をクリックします。
- 左ペインの[設定]で、[監視と警告] > [プロトコル管理] > [接続のプロファイル]を展開し、[接続プロファイルの管理]をクリックします。
- [接続プロファイルの管理]ページで、[デフォルトの接続プロファイル]をクリックし、[編集]をクリックします。
- [グループ設定の定義]ダイアログ ボックスで、[プロトコル設定へのアクセス許可]をクリックします。
- [追加]をクリックし、制御を認可するロールを選択した後、[選択]をクリックします。Symantec レベル 1 作業担当このロールのユーザの権利は、デフォルトでは Symantec Supervisors の権利よりも少なくなっています。検出タスク管理権限とフルコントロールが与えられると、これらのワーカーは Network Discovery タスクの作成と実行が行えます。Symantec レベル 2 作業担当このロールのユーザには、デフォルトでは比較的少数の権利しかありません。検出タスク管理権限とフルコントロールが与えられると、これらのワーカーは Network Discovery タスクの作成と実行が行えます。Symantec 監督者このロールのユーザは、デフォルトで Network Discovery タスクを実行できます。完全なコントロールを与えられた場合、これらの作業者は Network Discovery タスクを作成し、編集することもできます。
- [アクセス許可のセレクション]ダイアログ ボックスで、以下のいずれかの方法でアクセス許可を選択します。
- [使用]と[読み取り]をオンにします。選択したロールが実行できるようにしたいすべてのタスクに対応する他のどのフィールドにもチェックマークを付けることができます。次に、[選択]をクリックします。
- [フル コントロール]をクリックして一覧表示されている使用可能なすべての権限をロールに付与し、[選択]をクリックします。
- [セキュリティ記述子設定の対象 : デフォルトの接続プロファイル]ダイアログ ボックスで、[適用]をクリックします。
- [グループ設定の定義]ダイアログ ボックスで、[OK]をクリックし、接続プロファイルを保存します。