Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユーザーの変更

スーパー管理者またはユーザー管理者は、Junos Spaceネットワーク管理プラットフォームで任意のユーザーアカウントを変更できます。変更できない唯一の属性はログイン ID です。

[ユーザーの変更] ページには、[全般]、[ロールの割り当て]、および [ドメインの割り当て] の 3 つの領域があり、ユーザー情報がそれに応じてグループ化されます。各ユーザーアカウントは複数のロールを持つことができ、ロールは複数のユーザーに関連付けることができます。

既存のユーザー アカウントを変更するには:

  1. Junos Spaceネットワーク管理プラットフォームのユーザーインターフェイスで、[ユーザーアカウント>ロールベースのアクセス制御]を選択します。

    [ユーザー アカウント インベントリ] ページが表示されます。

  2. インベントリ ページから、変更するユーザー アカウントを選択します。フィルタリングと並べ替えの手順については、「 ユーザーの表示」を参照してください。

    一度に変更できるユーザー アカウントは 1 つだけです。

  3. テーブルの上にあるメニュー バーで、[ ユーザーの変更 ] アイコン (鉛筆アイコン) をクリックします。

    [ ユーザーの変更 ] ページが表示され、既定では [全般] 領域が表示され、そのユーザーの既存のアカウント情報が表示されます。

  4. [全般]領域で、ログインID以外のすべての情報を変更できます。

    • 一時パスワードを生成するには、[ 一時パスワードを生成する ] チェック ボックスをオンにします。パスワードの有効期限が切れた新しいユーザーまたは既存のユーザーのパスワードを生成します。一時パスワードの生成は、ローカル認証モードでのみサポートされます。リモートローカル認証またはリモート認証モードではサポートされていません。

      一時パスワードを生成するには、以下のフィールドを設定します。

      • [一時パスワードの有効期限] - 一時パスワードの有効期限が切れるまでの期間を指定します。ユーザーは、この時間内にJunos Spaceにログインし、一時パスワードを変更する必要があります。そうしないと、パスワードの有効期限が切れた後、ユーザーはログインできなくなります。一時パスワードの有効期限が切れると、Junos Space は以下のメッセージを表示します。Your password has expired. Please contact your administrator.

        ユーザーは、管理者に新しいパスワードを要求する必要があります。

        既定では、一時パスワードは生成から 24 時間後に期限切れになります。管理者は、1 から 10,000 までの値を入力できます。

      • 一時パスワード - Junos Space サーバーによって生成された一時パスワードを表示します。別のパスワードを生成するには、このフィールドの横にある [ 生成] をクリックします。新しく生成されたパスワードがこのフィールドに表示されます。

      • [パスワードをユーザに電子メールで送信する(Email Password to user)]:生成された一時パスワードをユーザに電子メールで送信するには、このチェックボックスをオンにします。SMTP サーバーが構成されていない場合、このチェック ボックスは無効になります。

        電子メールがユーザーに届かない場合、またはパスワードが失われた場合、管理者は新しい一時パスワードを生成する必要があります。古い一時パスワードを再送信するオプションはありません。

        ヒント:

        Junos Spaceサーバーが一時パスワードと有効期限を電子メールで自動的にユーザーに送信するには、必ず以下を設定してください。

        • [ユーザーの作成] ページ (現在のページ) の [電子メール ] フィールドに表示されるユーザーの電子メール ID

        • Junos Space サーバーから電子メールを受信し、目的の受信者にルーティングする SMTP サーバー

          SMTP サーバーは、管理> SMTP サーバーのインベントリ ランディング ページで設定します。SMTPサーバーの設定後、Junos SpaceサーバーとSMTPサーバーの接続をテストし、サーバー間の通信が確立されていることを確認します。SMTP サーバーの構成とそのテスト方法の詳細については、「SMTP サーバーの追加」および「SMTP サーバーの管理」を参照してください。

    • パスワードの作成を管理するルールを表示するには、情報アイコン(パスワードフィールド右側の小さな青い i )の上にマウスを置きます。パスワードルールを設定するには、 Junos Spaceネットワーク管理プラットフォーム設定の変更を参照してください。

    • ユーザー名を変更するには、[ ] フィールドと [ ] フィールドに新しい名前を入力します。

    • 電子メール アカウントを変更するには、[電子メール] フィールドに新しい 電子メール アドレスを入力します。

    • ユーザーの同時 UI セッションの最大数を変更するには:

      1. [ グローバル設定を使用する ] チェック ボックスがオンになっている場合は、オフにします。

        [最大同時 UI セッション数] フィールドがアクティブになります。

      2. [最大同時 UI セッション数] フィールドにセッション数を入力します。

        0 から 999 までの値を入力できます。0 (ゼロ) を入力すると、ユーザーに許可される同時 UI セッションの数に制限はありません。ただし、無制限のセッションを許可すると、システムのパフォーマンスが低下する可能性があります。

      3. ユーザー固有の値をグローバル値に置き換える場合は、[ グローバル設定を使用する ] チェック ボックスをオンにします。

    • アイドルタイムアウト(ユーザーセッションの有効期限が切れるまでの非アクティブ期間)を変更するには、ユーザーの設定を行います。

      メモ:

      リリース 17.1R1 以降で、ユーザー固有のアイドル タイムアウトを設定できます。

      1. [非アクティブ後の自動ログアウト] の横にある [グローバル設定を使用する] チェック ボックスがオンになっている場合は、オフにします。

        「非アクティブ後の自動ログアウト」フィールドがアクティブになります。

      2. 非アクティブを理由にセッションが期限切れになるまで、ユーザー セッションを非アクティブのままにできる分数を入力します。0 から 480 の範囲の値を入力できます。値を 0 (ゼロ) に設定すると、ユーザー セッションは期限切れになりません。

      3. ユーザー固有の値をグローバル値に置き換える場合は、[ グローバル設定を使用する ] チェック ボックスをオンにします。

        [グローバル設定を使用する] チェック ボックスをオンにすると、[ネットワーク管理プラットフォームの変更] ページ ([>アプリケーション設定の変更 ] > [アプリケーションの管理] の [ユーザー設定] の [非アクティブ状態になった後の自動ログアウト (分)] フィールドに構成した値がユーザーに適用されます。

    • (オプション)ローカルファイルシステムからイメージファイルをアップロードするには:

      1. [画像ファイル] フィールドの横にある [参照] ボタンを使用して、新しいユーザーの写真付き ID ファイルを見つけます。

        BMP、GIF、JPG、およびPNG画像ファイル形式をアップロードできます。

      2. [ アップロード] をクリックします。

        Junos Spaceネットワーク管理プラットフォームは、ユーザーアカウントの写真付きIDファイルを更新します。

    • (オプション)ローカルファイルシステムからユーザーのX.509証明書ファイルをアップロードするには、次のようにします。

      1. [X509 証明書ファイル] フィールドの横にある [参照] ボタンを使用して、ローカル システム上のユーザーの X.509 証明書ファイルを見つけます。

        拡張子が .der、.cer、.crt の証明書ファイル形式をアップロードできます。

      2. [ アップロード] をクリックします。

        Junos Spaceネットワーク管理プラットフォームが、ユーザーアカウントの証明書ファイルをアップロードして保存します。証明書をアップロードする場合、ユーザーはユーザーの資格情報(ユーザー名とパスワード)ではなく、証明書に基づいて認証されます。証明書ベースのユーザー認証の詳細については、「 証明書管理の概要」を参照してください。

  5. ロールの割り当てを追加または削除するには、[ユーザーの変更] ページの右上にある [ ロールの割り当て ] をクリックするか、[ユーザーの変更] ページの右下にある [ 次へ ] をクリックします。
    ヒント:

    Junos Spaceにさまざまなアプリケーションをインストールすると、これらの各アプリケーションの事前定義された役割が利用可能になり、[役割ベースのアクセス制御]ワークスペースからこれらの役割を表示できます。したがって、ユーザーを特定のアプリケーションに制限する場合は、ユーザーを作成または変更するときに、そのアプリケーションに固有のロールを割り当ててください。

    • 役割の割り当てを追加するには、[使用可能な役割] 列から 1 つ以上の役割を選択し、右矢印をクリックして役割を [選択した役割] 列に移動します。

    • 役割の割り当てを削除するには、[選択した役割] 列から 1 つ以上の役割を選択し、左矢印をクリックして役割を [使用可能な役割] 列に移動します。

    • ユーザーに許可するアクセスのタイプに応じて、「 GUI アクセス 」チェック・ボックスおよび「 API アクセス 」チェック・ボックスをオンまたはオフにします。

    • [ すべてのジョブを表示 ] または [ユーザー自身のジョブのみを表示] を選択して、ユーザーがすべてのユーザーによってトリガーされたジョブを表示したり、自分の ジョブのみを表示 したりできるようにします。デフォルトでは、スーパー管理者またはジョブ管理者の役割を持つユーザーはすべてのユーザーのジョブを表示でき、この設定を変更することはできません。

  6. ドメインの割り当てを追加、削除、または変更するには、[ユーザーの変更] ページの右上にある [ ドメインの割り当て ] をクリックするか、[ユーザーの変更] ページの右下にある [ 次へ ] をクリックします。

    • 新しいユーザーを割り当てる必要があるドメインを選択します。既定では、ユーザーは グローバル ドメインに割り当てられます。

      メモ:

      ユーザーは、少なくとも 1 つのドメインに割り当てられている必要があります。

  7. ページの下部にある [ 完了 ] をクリックして、変更を完了します。

    Junos Spaceネットワーク管理プラットフォームは、指定した変更でユーザーアカウントを更新します。ただし、ロールを削除した場合は確認メッセージが表示されます。たとえば、ユーザー スクリプト マネージャーの役割を削除した場合は、確認ポップアップが表示されます。

    次のいずれかのタスクを実行します。

    • [ いいえ ] をクリックして、以前にスケジュールされたジョブが影響を受けないようにします。Junos Space Platform は、(削除した)必要なロールをユーザーに自動的に追加し、ユーザーがジョブを実行する権限を持ち、ジョブが影響を受けないようにします。

    • [ はい ] をクリックして、ユーザー ロールを変更します。このオプションを選択すると、このユーザーはジョブがスケジュールされているワークスペースにアクセスできなくなるため、この変更の影響を受けるスケジュールされたジョブは実行されません。ジョブを確実に実行するには、これらのジョブを別のユーザに再割り当てする必要があります。詳しくは、 『ジョブの再割り当て』 トピックを参照してください。

      ロールを削除すると、このユーザーは [ジョブ管理] ページで影響を受けるジョブに対して、ジョブのキャンセル、ジョブの再割り当て、ジョブの再スケジュールなどのアクションを実行できなくなります。許可されるアクションは、ユーザーがジョブにタグを付け、ジョブの選択をクリアできることだけです。

    メモ:

    ジョブが実行されると、Junos Space プラットフォームは、ジョブの所有者がジョブを実行する権限を持っているかどうかを確認します。ジョブ所有者に必要なアクセス許可がない場合、ジョブは取り消されます。ジョブをダブルクリックすると、ジョブを実行するために必要な権限がユーザーにないことを示すメッセージが表示されます。
メモ:

ユーザーの変更中に [ ユーザーにパスワードを電子メールで送信する ] チェック ボックスが有効になっている場合、"メール ユーザー パスワード" ジョブがトリガーされ、このアクションを記録する監査エントリが作成されます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
17.1R1
リリース 17.1R1 以降で、ユーザー固有のアイドル タイムアウトを設定できます。