ユーザー管理のしくみ
1. 概要
YNOのアカウントにはオペレーターとユーザーの2種類があります。ライセンス購入時に作成されるアカウントをオペレーターと呼びます。オペレーターによって作成されるアカウントをユーザーと呼びます。
オペレーターが管理対象機器にユーザーを割り当てることで、ユーザーは自身に割り当てられた機器の情報閲覧や設定変更ができます。また、オペレーターは自身が作成したユーザーに対して操作権限を個別に設定できます。
オペレーターは、作成したユーザーに対して、「ユーザーの編集」、「ユーザーの権限設定」、「パスワードの再設定」、「MFA設定」、「ユーザーの削除」を行うことができます。
2. ユーザーの管理
2.1. ユーザーの割り当て
オペレーターが作成したユーザーは、以下に割り当てることができます。
-
ルーター
-
スイッチまたはスイッチが属するスタックグループ
-
無線APが属するグループ
ルーターの「機器管理」画面では、各ルーターに割り当てられているユーザーが表示されます。ユーザー割り当ての操作手順については、 ユーザーの割り当て を参照してください。
スイッチの「機器管理」画面では、各スイッチに割り当てられているユーザーが表示されます。ユーザー割り当ての操作手順については、 ユーザーの割り当て を参照してください。
無線APの「機器管理」画面では、各グループに割り当てられているユーザーが表示されます。ユーザー割り当ての操作手順については、 ユーザーの割り当て を参照してください。
機器やグループに割り当てられたユーザーは、割り当てられた機器の情報閲覧や設定変更を行うことができます。ユーザーが機器の設定変更を行う場合は、オペレーターがユーザーに設定変更の権限を付与する必要があります。ユーザーの権限設定については ユーザーの権限設定 を参照してください。
2.2. ユーザーの権限設定
ユーザーの権限設定とは、ユーザーが操作可能な範囲を設定する機能です。
オペレーターはユーザーごとに権限の有無を選択できます。権限を付与されていないユーザーは機器の情報閲覧のみ可能です。
ユーザーの権限設定の手順については、 ユーザーの権限を設定する を参照してください。
| 権限の種類 | 説明 |
|---|---|
|
機器の設定 |
機器管理からルーターのGUIを表示して、ルーターの設定変更ができます。
|
| 権限の種類 | 説明 |
|---|---|
|
機器の設定 / L2MSエージェント・スタックのメンバースイッチの詳細確認 |
機器管理からスイッチのGUIを表示して、機器の設定変更やスタックのメンバースイッチのアラームが確認できます。また、LANマップを表示して、L2MSエージェントのステータスやアラームが確認できます。 |
| 権限の種類 | 説明 |
|---|---|
|
グループ / クラスター / 機器の設定 |
機器管理から以下の無線APのGUIを表示して、無線APの設定変更ができます。
|
|
複数のユーザーに変更権限を付与した場合、オペレーターは設定変更を行ったユーザーを識別できません。ユーザーへの権限付与は十分にご注意ください。 |
2.3. マルチテナント構成で管理する
YNOにおけるマルチテナントとは、1つのオペレーターアカウントの下に複数のユーザーアカウントが存在することを指します。SIer (オペレーター) の管理下にある機器を、複数の異なるエンドユーザー (ユーザー) が管理できます。
以下の図のように、オペレーターが管理しているルーター、スイッチ、スイッチのスタックグループ、無線APのグループにユーザーを割り当て、一部のユーザーに設定権限を付与することで、マルチテナント構成での機器管理が実現できます。
3. ユーザーが利用できる機能
ユーザーが利用できる機能は以下の通りです。
| 利用可否 | 利用するために必要な権限設定 | ||
|---|---|---|---|
|
ダッシュボード |
|||
|
管理対象機器数の表示 |
× |
||
|
ステータス一覧の表示 |
○ |
||
|
アラーム一覧 |
アラーム一覧の表示 |
○ |
|
|
アラームの解除 |
× |
||
|
スイッチの詳細情報の表示 |
○ |
スイッチ : 機器の設定 / L2MSエージェント・スタックのメンバースイッチの詳細確認 |
|
|
無線APの詳細情報の表示 |
○ |
無線AP : グループ / クラスター / 機器の設定 |
|
|
ルーターの機器統計情報の表示 |
× |
||
|
ルーター |
|||
|
機器管理 |
機器一覧の表示 |
○ |
|
|
機器のGUIの表示 |
○ |
ルーター : 機器の設定 |
|
|
コマンド実行 |
× |
||
|
ファームウェア更新 |
× |
||
|
CONFIGバックアップ |
× |
||
|
CONFIG適用 |
× |
||
|
機器へのユーザー割り当て |
× |
||
|
機器へのラベル設定 |
× |
||
|
機器の削除 |
× |
||
|
SYSLOG管理 |
× |
||
|
機器統計情報 |
× |
||
|
サマリーレポート |
× |
||
|
CONFIGバックアップ一覧の表示 |
× |
||
|
ゼロコンフィグの管理 |
× |
||
|
アクセスコードの設定 |
× |
||
|
管理対象外機器の表示 |
× |
||
|
機器詳細 |
状態情報の表示 |
○ |
|
|
一覧マップの表示 |
○ |
||
|
アラームの解除 |
× |
||
|
CONFIG管理 |
○ |
ルーター : 機器の設定 |
|
|
Syslogの表示 |
× |
||
|
コマンド実行 |
○ |
ルーター : 機器の設定 |
|
|
スイッチ |
|||
|
機器管理 |
機器一覧の表示 |
○ |
|
|
機器の詳細情報の表示 |
○ |
スイッチ : 機器の設定 / L2MSエージェント・スタックのメンバースイッチの詳細確認 |
|
|
ファームウェア更新 |
× |
||
|
スタックイベントの確認 |
○ |
||
|
スタックイベントの削除 |
× |
||
|
スイッチ登録 / スタックグループ管理 |
登録済み機器一覧の表示 |
× |
|
|
機器の登録 |
× |
||
|
機器へのユーザー割り当て |
× |
||
|
機器へのラベル設定 |
× |
||
|
機器のスタックグループ割り当ての変更 |
× |
||
|
機器の削除 |
× |
||
|
スタックグループの作成 |
× |
||
|
スタックグループの編集 |
× |
||
|
スタックグループへのユーザー割り当て |
× |
||
|
スタックグループの削除 |
× |
||
|
管理対象外機器の表示 |
× |
||
|
無線AP |
|||
|
機器管理 |
グループ/クラスター/AP一覧の表示 |
○ |
|
|
機器の詳細情報の表示 |
○ |
無線AP : グループ / クラスター / 機器の設定 |
|
|
ファームウェア更新 |
× |
||
|
グループCONFIGの設定 |
○ |
無線AP : グループ / クラスター / 機器の設定 |
|
|
クラスターCONFIGの設定 |
○ |
無線AP : グループ / クラスター / 機器の設定 |
|
|
クラスター名の編集 |
× |
||
|
グループCONFIGの同期確認 |
○ |
||
|
グループ割り当ての変更 |
× |
||
|
グループCONFIGの初期化 |
× |
||
|
機器のグループ割り当て不一致の修正 |
× |
||
|
AP登録/グループ管理 |
登録済み機器一覧の表示 |
× |
|
|
機器の登録 |
× |
||
|
機器のグループ割り当ての変更 |
× |
||
|
機器の削除 |
× |
||
|
グループの作成 |
× |
||
|
グループのユーザー割り当ての変更 |
× |
||
|
グループ名の編集 |
× |
||
|
グループの削除 |
× |
||
|
管理対象外機器の表示 |
× |
||
|
管理API |
|||
|
APIキーの管理 |
× |
||
|
IPアドレス許可ルールの管理 |
× |
||
|
管理API使用状況の表示 |
× |
||
|
メンテナンス |
|||
|
アラームの設定 |
アラームを設定する |
× |
|
|
通知メール本文の形式を設定する |
× |
||
|
ジョブ一覧の表示 |
× |
||
|
メールフッター設定 |
× |
||
|
ユーザー管理 |
|||
|
ユーザー作成 / 基本設定 |
× |
||
|
ユーザー権限設定 |
× |
||
|
MFAの利用 |
○ |
||
|
ユーザー向けログイン画面 |
ユーザー向けログイン画面の設定 |
× |
|
|
ユーザー向けログイン画面の利用 |
○ |
||