ユーザーアカウントとユーザーグループの管理

[ユーザーの管理] ダイアログを使用して、WhatsUp Gold コンソール、アカウント管理、システム管理、監視、デバイス、およびレポートなどのアプリケーション機能へのユーザーグループアクセスおよびユーザーアカウントを管理します。

ユーザーアカウント

ユーザーアカウントでは、WhatsUp Gold の Web インターフェイスにログインし、ユーザー権限の直接割り当てまたはユーザーグループのメンバーシップによって、データおよび機能へのアクセスを制御できます。

ユーザーアカウントは次の方法で認証することができます。

• [内部認証]。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、内部パスワードを使用して認証を行います。
• [LDAP 認証]。ユーザーアカウントは [ユーザーの追加] ダイアログを使用して作成され、認証の種類は LDAP に設定されます。ユーザーは、LDAP サーバーでの認証に使用する認証情報で WhatsUp Gold にログインします。Active Directory 認証の場合は、WhatsUp Gold グループにマッピングされた AD グループに属するユーザーが WhatsUp Gold で最初に認証を行ったときにユーザーアカウントが作成されます。ユーザーは Windows ドメイン認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「LDAP または Cisco ACS 認証情報の設定」を参照してください。
• [Cisco ACS]。ユーザーアカウントは、Cisco ACS 認証サーバーを使用しているユーザーが WhatsUp Gold から Cisco ACS を使用して認証を受けるように設定されている場合に作成されます。ユーザーは Cisco ACS 認証情報を使用して WhatsUp Gold にログインします。この認証情報は、[外部認証の設定] ダイアログで設定する必要があります。詳細については、「LDAP または Cisco ACS 認証情報の設定」を参照してください。

ユーザーアカウントは次のような場合にユーザー権限を取得します。

• [ユーザーアカウントの追加/編集] ダイアログを使用して権限が直接割り当てられた場合。ユーザーアカウントに直接割り当てられたユーザー権限は、WhatsUp Gold ユーザーグループのメンバーシップによって禁止されたどの権限よりも優先されます。
• ユーザーが WhatsUp Gold ユーザーグループのメンバーである場合。ユーザーは WhatsUp Gold ユーザーグループに割り当てられた権限を取得します。
• ユーザーが WhatsUp Gold ユーザーグループにマッピングされた AD グループのメンバーである場合。ユーザーは WhatsUp Gold ユーザーグループに割り当てられた権限を取得します。

デフォルトのユーザーアカウントは 2 つあります。

1. [管理者]。[管理者] アカウントには、ユーザーアカウントを作成および編集する権限を与える [ユーザーの管理] など、すべてのユーザー権限が付与されています。また、すべてのグループアクセス権も付与されているため、有効な場合は、このアカウントですべてのデバイスグループのデバイスを表示および編集できます。
2. [ゲスト]。ゲストアカウントでは、設定を変更する権限をユーザーに与えずにアプリケーションを表示できます。デフォルトでは、このアカウントのすべてのユーザー権限とグループアクセス権は無効になっています。これにより、アプリケーションで表示される情報の数を制限できます。[管理者] アカウント (または [ユーザーの管理] 権限をもつユーザー) は、[ユーザーの管理] ダイアログを使用してゲストアカウントの権限を変更できます。

[管理者] アカウントを使用すると、必要に応じて追加のユーザーアカウントを作成できます。

メモ [ユーザーの管理] 権限を与えるユーザーの数を制限することをお勧めします。ユーザーアカウントを作成および削除する権限が複数のユーザーアカウントに与えられていると、混乱につながる可能性があります。ネットワーク管理業務を円滑に行うには、[ユーザーの管理] 権限をもつすべてのユーザーアカウント間のオープンなコミュニケーションが重要です。

ユーザーを管理するには:

• 新しいユーザーアカウントを追加するには、[新規] をクリックします。[ユーザーの追加] ダイアログが表示されます。
• WhatsUp Gold v15.0 以降にアップグレードした後、ユーザーの管理権限を持つユーザーアカウントについてユーザー権限の表示を更新するには、アカウントリストからユーザーアカウントを選択し、[編集] をクリックします。[ユーザーの編集] ダイアログが表示されます。ユーザー権限を変更せずに [OK] をクリックします。アップグレードの前にユーザーに付与されていたユーザー権限が更新されます。WhatsUp Gold からログアウトし、再度ログインします。ユーザーアカウントとそれに割り当てられているユーザー権限が正しく表示されます。また [管理者] タブの [管理パネル] ([管理者] > [管理パネル]) や、更新前には非表示だったユーザーインターフェイスの他の領域が表示されます。

  重要 WhatsUp Gold v14.x 以前から WhatsUp Gold v15.0 以降にアップグレードし、アップグレード前にユーザーの管理権限がアカウントに割り当てられていた場合、このユーザーアカウントに割り当てられた権限がユーザー権限の表示に反映されないために、Web インターフェイスの一部 ([管理者] タブの [管理パネル] など) が表示されないことがあります。アカウントに割り当てられた権限を反映してユーザーアカウントを更新するには、ユーザーアカウントに対して編集ダイアログを開き、変更を行わずに [OK] をクリックします。これにより、アカウントに割り当てられたユーザー権限が更新され、ログアウトして WhatsUp Gold Web インターフェイスに再度ログインすると、ユーザーに割り当てられたユーザー権限が正しく表示されるようになります。

• 既存のユーザーアカウントを変更するには、ユーザーアカウントリストからユーザーアカウントを選択し、[編集] をクリックします。 [ユーザーの編集] ダイアログが表示されます。
• ユーザーアカウントを削除するには、ユーザーアカウントリストからユーザーアカウントを選択し、[削除] をクリックします。確認メッセージが表示されます。[はい] をクリックします。ユーザーアカウントが、ユーザーアカウントリストから削除されます。
• ロックされているユーザーが、指定した遅延時間の経過前にログオンを試行できるようにするには、[ロック解除] をクリックします。ユーザーアカウントの横にあるロックアイコンが非表示になり、ユーザーはログオンを試行できるようになります。

ユーザーグループ

ユーザーグループでは、ユーザーアカウントへの許可と権限の割り当てを効率的に管理できます。WhatsUp Gold ユーザーグループを Active Directory グループにマッピングすると、Windows ドメイン認証情報を使用してユーザーの認証を行い、そのユーザーを WhatsUp Gold グループに割り当てることができます。

[ドメインゲスト]。ドメインゲストグループは、WhatsUp Gold ユーザーグループが作成される前に AD グループをマッピングしようとした場合に作成されます。このグループにはユーザー権限は与えられていません。[ユーザーの管理] 権限をもつユーザーアカウントでは、ユーザーグループ権限をこのグループに追加できます。

グループを管理するには:

• 新しいユーザーグループを追加するには、[新規] をクリックします。[ユーザーグループの追加] ダイアログが表示されます。
• 既存のユーザーグループを変更するには、ユーザーグループリストからユーザーグループを選択し、[編集] をクリックします。 [ユーザーの編集] ダイアログが表示されます。
• ユーザーグループを削除するには、ユーザーグループリストからユーザーグループを選択し、[削除] をクリックします。確認メッセージが表示されます。[はい] をクリックします。ユーザーアカウントが、ユーザーアカウントリストから削除されます。

[デバイスグループのプロパティ] ダイアログで設定したアクセス権を適用するには:

[グループアクセス権を有効にする] をクリックして、[デバイスグループのプロパティ] ダイアログで設定したアクセス権を適用します。

パスワードポリシー設定を設定するには:

• [変更] をクリックします。[パスワードポリシー設定] ダイアログが表示されます。
  • [アカウントのロックアウト期間 (分)]。ロックアウトされたユーザーがログオンを試行できるようになるまでの遅延時間を分数で入力します。
  • [パスワードを変更するまでの最低日数]。パスワードを変更するまでに必要な最低日数を入力します。
  • [パスワードの有効期限 (日数)]。パスワードの有効期限が切れるまでの日数を入力します。
  • [パスワードを保管する最低日数]。以前に使用したパスワードを保持する日数を入力します。
  • [次の個数まで前のパスワードは使用できないようにする]。再使用できない前のパスワードの数を入力します。
  • [パスワードの有効期限が次の日数になったら警告する]。パスワードの期限が切れる前に警告を表示する日数を入力します。
  • [複雑なパスワードの最小長さ]。パスワードポリシーに必要な最小文字数を入力します。複雑なパスワードのデフォルトの最小文字数は、特殊文字が 1 文字、大文字が 1 文字、小文字が 1 文字、さらに数字が 1 文字です。
• [OK] をクリックします。新しいパスワードポリシーの値がダイアログに表示されます。

参照 ユーザーとグループの管理 ユーザー権限について ユーザーアカウントの追加および編集 ユーザーグループの追加と編集 デバイスグループのアクセス権について