Auto Update Server 4.2 ユーザガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Auto Update Server 4.2 ユーザガイド

Chapter Title

ユーザロールおよび権限

PDF - Complete Book (1.2 MB) PDF - This Chapter (470.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月7日

ユーザロールおよび権限

AUS を使用するには、ユーザ名およびパスワードが認証される必要があります。ユーザ名およびパスワードの組み合わせは、AUS で使用するようにコンフィギュレーションで選択された、CiscoWorks Server または Cisco Secure Access Control Server（ACS）データベースのいずれかと比較されます。

認証後、割り当てられた権限に基づいて許可されます。権限は、アプリケーション内で定義されたタスクまたは操作です。ユーザに割り当てられた権限セットによって、ユーザのロールが定義され、システムへのアクセス権の範囲とタイプを示します。

次のトピックでは、2 タイプの認証方式に関連したユーザロールおよび許可に関する詳細を説明します。

• 「AUS 権限」

• 「CiscoWorks Server ロールおよび AUS 権限」

• 「Cisco Secure ACS ロールおよび AUS 権限」

AUS 権限

AUS 権限は、ユーザが実行できる主要なアクションです。AUS によって提供される権限を表 B-1 に示します。これらの権限は CiscoWorks Server および次の項で説明する ACS ロールに割り当てられます。

• 「CiscoWorks Server ロールおよび AUS 権限」

• 「Cisco Secure ACS ロールおよび AUS 権限」

表 B-1 AUS 権限
権限	説明
API_View_Device GUI_View_Device	デバイス情報を表示できます。
API_View_Images GUI_View_Images	ソフトウェアイメージに関する情報を表示できます。
API_View_Assignment GUI_View_Assignment	デバイスからファイルへの割り当ておよびファイルからデバイスへの割り当てに関する情報を収集および表示できます。
API_View_Reports GUI_View_Reports	システム概要情報およびイベントレポートを表示できます。
API_View_Admin GUI_View_Admin	AUS 管理情報を表示できます。
API_Modify_Device GUI_Modify_Device	デバイスを強制的に AUS に接続できます。
API_Modify_Images GUI_Modify_Image	AUS でイメージを追加および削除できます。
API_Modify_Assignment GUI_Modify_Assignment	ファイルをデバイスに割り当てる、またはデバイスをファイルに割り当てることができます。
API_Modify_Admin GUI_Modify_Admin	AUS 管理コンフィギュレーション設定を変更できます。

CiscoWorks Server ロールおよび AUS 権限

CiscoWorks Server 認証方式を使用してデバイスに対してアクションを実行すると、アクションは選択したデバイスに応じて認証されます。

CiscoWorks Server には、組織内で想定される職務に対応するロールが 5 つ定義されています。

表 B-2 に AUS とともに使用できるロールを示します。

表 B-2 CiscoWorks のロール
ロール	説明
System Administrator	CiscoWorks Server および AUS タスクをすべて実行できます（ユーザの追加、ユーザパスワードの設定、イメージの追加または削除、割り当ての解除など）。
Network Administrator	CiscoWorks Server の管理をタスクを実行し、システム管理者と同じ権限があります。
Network Operator	AUS の情報すべてに読み取り専用の権限があります。
Approver	デバイスを変更できます。イメージ、割り当て、レポート、および管理タスクに対して読み取り専用の権限があります。
Help Desk	AUS の情報すべてに読み取り専用の権限があります。

表 B-3 に AUS ロールおよびサポートされる権限を示します。権限の詳細については、表 B-1 を参照してください。

表 B-3 CiscoWorks ロールおよび AUS 権限
AUS 権限	CiscoWorks ロール
AUS 権限	SystemAdmin	Network Admin	Network Operator	Approver	Help Desk
API_View_Device GUI_View_Device	X	X	X	X	X
API_View_Images GUI_View_Images	X	X	X	X	X
API_View_Assignment GUI_View_Assignment	X	X	X	X	X
API_View_Reports GUI_View_Reports	X	X	X	X	X
API_View_Admin GUI_View_Admin	X	X	X	X	X
API_Modify_Device GUI_Modify_Device	X	X	-	X	-
API_Modify_Images GUI_Modify_Image	X	X	-	-	-
API_Modify_Assignment GUI_Modify_Assignment	X	X	-	-	-
API_Modify_Admin GUI_Modify_Admin	X	X	-	-	-

Cisco Secure ACS ロールおよび AUS 権限

Cisco Secure ACS では、アプリケーション固有のロールがサポートされます。上位ロールには、下位ロールに関連付けられたすべての権限が含まれます。ACS を認証に使用する他のアプリケーションとは異なり、AUS では、デバイス単位ではなく、AUS 自体で認証を確認します。

ACS ですでに定義されている AUS ロールを使用することも、独自のカスタマイズロールを作成することもできます。

ACS の使用方法および、ACS のセキュリティに関するメリットについては、『 User Guide for Cisco Secure ACS for Windows Server 』を参照してください。

表 B-4 に AUS とともに使用できるデフォルトのロールを示します。

表 B-4 ACS ロール
ロール	説明
System Administrator	フル権限（スーパーユーザ）。
Network Administrator	フル権限（スーパーユーザ）。
Network Operator	GUI の読み取り権限。
AUS リモートインターフェイス	外部インターフェイスのみのアクセスが許可され、GUI へのアクセスは許可されません。
Help Desk	機密ではないデータの読み取り専用権限。
API Reader	外部インターフェイスの読み取り権限。
API Writer	外部インターフェイスの読み取り/書き込み権限。
GUI Reader	GUI の情報を表示する読み取り権限。
GUI Writer	GUI の情報を表示および変更する読み取り/書き込み権限。

（注） Security Manager および AUS 間で正常に通信するには、Security Manager で AUS に対して入力したユーザ名およびパスワードを API_Writer ロール、同様の権限があるロール、または AUS リモートインターフェイスと関連付ける必要があります。

表 B-5 にデフォルトの AUS ロールおよびサポートされる権限を示します。権限の詳細については、表 B-1 を参照してください。

表 B-5 ACS ロールおよび AUS 権限
AUS 権限	ACS ロール
AUS 権限	System Admin	Network Admin	Network Operator	Help Desk	API Reader	GUI Reader	API Writer	GUI Writer
API_View_Device	X	X	X	-	X	-	X	-
GUI_View_Device	X	X	X	X		X	-	X
API_View_Images	X	X	X	-	X	-	X	-
GUI_View_Images	X	X	X	X		X	-	X
API_View_Assignment	X	X	X	-	X	-	X	-
GUI_View_Assignment	X	X	X	X		X	-	X
API_View_Reports	X	X	X	-	X	-	X	-
GUI_View_Reports	X	X	X	X		X	-	X
API_View_Admin	X	X	X	X	X	-	X	-
GUI_View_Admin	X	X	X	-	-	X	-	X
API_Modify_Device	X	X	-	-	-	-	X	-
GUI_Modify_Device	X	X	-	-	-	-	-	X
API_Modify_Images	X	X	-	-	-	-	X	-
GUI_Modify_Images	X	X	-	-	-	-	-	X
API_Modify Assignment	X	X	-	-	-	-	X	-
GUI_Modify_Assignment	X	X	-	-	-	-	-	X
API_Modify_Admin	X	X	-	-	-	-	X	-
GUI_Modify_Admin	X	X	-	-	-	-	-	X

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Auto Update Server 4.2 ユーザ ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： ユーザ ロールおよび権限

ユーザ ロールおよび権限

AUS 権限

CiscoWorks Server ロールおよび AUS 権限

Cisco Secure ACS ロールおよび AUS 権限

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Auto Update Server 4.2 ユーザガイド

章のタイトル：ユーザロールおよび権限

ユーザロールおよび権限