ユーザーアカウントとユーザーグループの管理
[ユーザーの管理] ダイアログを使用して、WhatsUp Gold コンソール、アカウント管理、システム管理、監視、デバイス、およびレポートなどのアプリケーション機能へのユーザーグループアクセスおよびユーザーアカウントを管理します。
ユーザーアカウント
ユーザーアカウントでは、WhatsUp Gold の Web インターフェイスにログインし、ユーザー権限の直接割り当てまたはユーザーグループのメンバーシップによって、データおよび機能へのアクセスを制御できます。
ユーザーアカウントは次の方法で認証することができます。
- 。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、内部パスワードを使用して認証を行います。
- 。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、認証の種類は LDAP に設定されます。ユーザーは、LDAP サーバーでの認証に使用する認証情報で WhatsUp Gold にログインします。Active Directory 認証の場合は、WhatsUp Gold グループにマッピングされた AD グループに属するユーザーが WhatsUp Gold で最初に認証を行ったときにユーザーアカウントが作成されます。ユーザーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「LDAP または Cisco ACS 認証情報の設定」を参照してください。
- 。ユーザーアカウントは、Cisco ACS 認証サーバーを使用しているユーザーが WhatsUp Gold から Cisco ACS を使用して認証を受けるように設定されている場合に作成されます。ユーザーは Cisco ACS 認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「LDAP または Cisco ACS 認証情報の設定」を参照してください。
ユーザーアカウントは次のような場合にユーザー権限を取得します。
- [ユーザーアカウントの追加/編集] ダイアログを使用して権限が直接割り当てられた場合。ユーザーアカウントに直接割り当てられたユーザー権限は、WhatsUp Gold ユーザーグループのメンバーシップによって禁止されたどの権限よりも優先されます。
- ユーザーが WhatsUp Gold ユーザーグループのメンバーである場合。ユーザーは WhatsUp Gold ユーザーグループに割り当てられた権限を取得します。
- ユーザーが WhatsUp Gold ユーザーグループにマッピングされた AD グループのメンバーである場合。ユーザーは WhatsUp Gold ユーザーグループに割り当てられた権限を取得します。
デフォルトのユーザーアカウントは 2 つあります。
- 。 アカウントには、ユーザーアカウントを作成および編集する権限を与える など、すべてのユーザー権限が付与されています。また、すべてのグループアクセス権も付与されているため、有効な場合は、このアカウントですべてのデバイスグループのデバイスを表示および編集できます。
- 。ゲストアカウントでは、設定を変更する権限をユーザーに与えずにアプリケーションを表示できます。デフォルトでは、このアカウントのすべてのユーザー権限とグループアクセス権は無効になっています。これにより、アプリケーションで表示される情報の数を制限できます。 アカウント (または 権限をもつユーザー) は、[ユーザーの管理] ダイアログを使用してゲストアカウントの権限を変更できます。
アカウントを使用すると、必要に応じて追加のユーザーアカウントを作成できます。
権限を与えるユーザーの数を制限することをお勧めします。ユーザーアカウントを作成および削除する権限が複数のユーザーアカウントに与えられていると、混乱につながる可能性があります。ネットワーク管理業務を円滑に行うには、 権限をもつすべてのユーザーアカウント間のオープンなコミュニケーションが重要です。
ユーザーを管理するには:
ユーザーグループ
ユーザーグループでは、ユーザーアカウントへの許可と権限の割り当てを効率的に管理できます。WhatsUp Gold ユーザーグループを Active Directory グループにマッピングすると、Windows ドメイン認証情報を使用してユーザーの認証を行い、そのユーザーを WhatsUp Gold グループに割り当てることができます。
。ドメインゲストグループは、WhatsUp Gold ユーザーグループが作成される前に AD グループをマッピングしようとした場合に作成されます。このグループにはユーザー権限は与えられていません。[ユーザーの管理] 権限をもつユーザーアカウントでは、ユーザーグループ権限をこのグループに追加できます。
グループを管理するには:
- 新しいユーザーグループを追加するには、 をクリックします。
- 既存のユーザーグループを変更するには、ユーザーグループリストからユーザーグループを選択し、 をクリックします。 [ユーザーの編集] ダイアログが表示されます。
- ユーザーグループを削除するには、ユーザーグループリストからユーザーグループを選択し、 をクリックします。確認メッセージが表示されます。 をクリックします。ユーザーアカウントが、ユーザーアカウントリストから削除されます。
[デバイスグループのプロパティ] ダイアログで設定したアクセス権を適用するには:
をクリックして、[デバイスグループのプロパティ] ダイアログで設定したアクセス権を適用します。
パスワードポリシー設定を設定するには:
- をクリックします。[パスワードポリシー設定] ダイアログが表示されます。
- 。ロックアウトされたユーザーがログオンを試行できるようになるまでの遅延時間を分数で入力します。
- 。パスワードを変更するまでに必要な最低日数を入力します。
- 。パスワードの有効期限が切れるまでの日数を入力します。
- 。以前に使用したパスワードを保持する日数を入力します。
- 。再使用できない前のパスワードの数を入力します。
- 。パスワードの期限が切れる前に警告を表示する日数を入力します。
- 。パスワードポリシーに必要な最小文字数を入力します。複雑なパスワードのデフォルトの最小文字数は、特殊文字が 1 文字、大文字が 1 文字、小文字が 1 文字、さらに数字が 1 文字です。
- をクリックします。新しいパスワードポリシーの値がダイアログに表示されます。