Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページ
 

ユーザー/ロール管理(プラットフォーム)

ユーザー プロファイル管理

ユーザー プロファイルには、以下の詳細とオプションが含まれます。

  • 名(オプション)
  • 姓(オプション)
  • 電子メール(オプション)
  • パスワード
  • 役割

Apstra GUIの左ナビゲーションメニューから、 プラットフォーム>ユーザー管理>ユーザー プロファイルに移動します。

ユーザーロール管理

管理者ロールを持つユーザーは、ユーザー ロール(ユーザー プロファイルに割り当てられている)を作成、複製、編集、削除できます。これらのロールは、LDAP、Active Directory、TACACS+、RADIUS などの認証プロバイダが使用する外部グループにマッピングすることもできます。

拡張ロールベースのアクセス コントロールを使用すると、ブループリント固有のロールを非常に特定の権限で作成でき、関連するユーザーの制御が制限されます。これにより、より階層的な役割を作成し、ネットワークへの誤った変更から保護することができます。

ブループリントロック機能により、制限されたユーザー(ロールに基づいて)が効果的に許可されない変更を行うのを防ぎます。特に、制限されたユーザーが他のユーザーによって行われた変更をコミットすることはできません。

コミットされていない変更のないブループリントは、「ロック解除」と見なされます。

仮想ネットワークの作成/更新/削除に対する権限(割り当てられたロールに基づく)があり、別のユーザーがブループリントにコミットされていない変更を加えた場合。ブループリントは「ロックされた」と見なされ、ロックユーザーでない限り、コミットされていない変更を行った「ロックユーザー」によって変更がコミットまたは元に戻されるまで、仮想ネットワークの作成/更新/削除はできなくなります。

権限がある場合(割り当てられたロールに基づいて)、保留中の変更を作成したユーザーの名前が表示されます。

「ブループリントの書き込み/コミット」権限を持つ管理者ユーザーは、ブループリントに対して変更を加え、変更を適用し、ブループリントの変更を取り消すことができます。

ユーザー ロールには、以下の詳細とオプションが含まれます。

パラメーターの 説明
名前 ロール名
グローバル権限またはブループリント単位の権限
グローバル アクセス許可(読み取り、書き込み、コミット(該当する場合)
  • ブループリント - ブループリント
  • デバイス - デバイス プロファイル、エージェント、デバイス
  • 設計 - configlet、テンプレート、ラック タイプ、論理デバイス、プロパティ セット、インターフェイス マップ
  • リソース - IP プール、IPv6 プール、ASN プール、VNI プール
  • AAA - sysdb データ、AAA プロバイダ、ロール、監査構成、監査イベント、ユーザー
  • その他 - ストリーミング、Apstraメトリックログ、ztp、ポート設定スキーマ、Apstraクラスタ管理、仮想インフラマネージャー、テレメトリサービスレジストリ、ポートエイリアス
ブループリント単位のアクセス許可
  • 設計図はどれですか?すべてまたは ID 別
  • アクセス 許可
    • ブループリントを読む
    • ステージングブループリントに変更を加える(VNとそのエンドポイントの管理を含む)
    • 変更のコミット
    • 仮想ネットワークの管理(VN エンドポイントの管理を含む)
    • 仮想ネットワーク エンドポイントの管理

左側のナビゲーション メニューから、[ プラットフォーム > ユーザー管理] > [ロール] に移動してユーザー ロールに移動します。変更できない 4 つの定義済みユーザー ロール(管理者、device_ztp、ユーザー、ビューアー)を除き、ユーザー ロールの作成、複製、編集、削除が可能です。