Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

「ロール」ページについて

現在地: Device Administration > Users & Roles > Roles.

J-Webは、ロールに基づいたユーザーの認証と許可をサポートします。ルート、テナント、または論理システム ユーザーが J-Web にログインすると、そのロールとアクセス許可によって、アクセスできる J-Web メニューと実行できるタスクが決まります。論理システムおよびテナントユーザーの場合、J-Web UIに制限された機能のメニューは表示されません。

表 1 に、ユーザーの役割の種類、役割のスコープ、およびアクセス権限の詳細を示します。

表 1: ユーザー ロールの種類、ロール スコープ、およびアクセス権限
ユーザーの詳細 説明
ロール タイプ

事前定義されたロール

J-Web UI内でタスクを実行するためにユーザーに割り当てられた事前定義されたアクセス権限のセットを持つシステム定義のロール。Junos OSのインストール中に、定義済みのロール(スーパーユーザー)がシステムに生成されます。

メモ:

デバイスの読み取り専用ロールは、J-Web 固有の読み取り専用の定義済みロールです。この役割が割り当てられたユーザーは、J-Web UIですべてのデバイスの詳細のみを表示できます。
カスタムロール

J-Web UI内でタスクを実行するためにユーザーに割り当てられたアクセス権限のセットを持つ、カスタマイズされた(ユーザー定義の)ロール。これには、J-Web UIのメインメニューと第1レベルのサブメニュー項目(モニター、デバイス管理、コミット設定など)が含まれます。

メモ:

  • ユーザーが役割を作成できるのは、ユーザー管理者または特権管理者であるか、役割の作成権限がある場合のみです。

  • 作成、編集、または削除できるのはカスタマイズされたロールのみで、事前定義されたロールはできません。

  • 新しく作成したロールをコミットする前に CLI 設定の変更を表示するには、[ロール(Roles)] ページでロールを選択し、[ コミット(Commit)] をクリックします> 設定変更の表示。「構成変更の表示」ウィンドウには、読み取り専用で非表示のメニュー、許可された構成と拒否された構成、およびユーザーが許可を持っているメニューが表示されます。
役割のスコープ - 役割のスコープは、ユーザーの機能を定義します。
メモ:

役割範囲オプションは、マルチテナントをサポートするSRXシリーズファイアウォールでのみ使用できます。

既定

この役割スコープが割り当てられているユーザーは、ルート論理システムを表示、構成、および管理できます。

テナント

この役割スコープが割り当てられているユーザーは、テナント システムを表示、構成、および管理します。

論理システム

この役割スコープが割り当てられているユーザーは、論理システムを表示、構成、および管理します。
アクセス権限:J-Web UIのメニューとサブメニューにアクセスするためのアクセス権限とアクションをユーザーロールに割り当てることができます。

フルアクセス

ユーザーはすべてのメニューアクションを実行できます。

読み取り専用アクセス

ユーザーには、それぞれのメニューに対する表示専用の権限があります。

アクセス不可

ユーザーには、アクションを実行する権限がありません。

実行できるタスク

[ロール] ページから次のタスクを実行できます。

  • ロールをユーザーに関連付けます。これを行うには、[ロール] ページのタイトルの下にある [ユーザー] リンクをクリックして、[ ユーザー ] ページに直接移動します。次に、[ + ] をクリックしてロールを持つ新しいユーザーを追加するか、既存のユーザーを選択し、鉛筆アイコンをクリックしてロールを変更します。詳細については、「 ユーザーの作成」を参照してください。

  • ロールの詳細を表示します。これを行うには、既存のロールを選択し、使用可能なオプションに従います。

    • [ 詳細 ] をクリックし、[ 詳細ビュー] を選択します。

    • 選択したロールを右クリックし、[ 詳細ビュー] を選択します。

    • 選択したロール名の左側にカーソルを合わせ、「 詳細ビュー 」アイコンをクリックします。

  • ロールを作成します。 「ロールの作成」を参照してください。

  • ロールを編集します。 役割の編集を参照してください。

  • ロールを削除します。 役割の削除を参照してください。

  • 「ロール」テーブルの列を表示または非表示にします。これを行うには、「役割」テーブルの右上隅にある「非表示の列を表示」アイコンをクリックします。次に、表示するオプションを選択するか、ページで非表示にするオプションをクリアします。

  • 役割の事前検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。検索テキスト ボックスでアイコンにカーソルを合わせると、フィルター条件の例が表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。

    メモ:

    ロール名でのみ検索できます。

    詳細検索の場合:

    1. テキスト ボックスに検索文字列を入力します。

    2. 一覧から値を選択し、高度な検索操作を実行する有効な演算子を選択します。

      メモ:

      Space キーを押して、検索文字列に AND 演算子または OR 演算子を追加します。検索条件の入力中に任意の時点でバックスペースキーを押すと、1文字のみが削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 2 に、[ロール] ページのフィールドを示します。

表 2: [ロール] ページのフィールド

フィールド

アクション

名前

ロールの名前が表示されます。

役割の範囲

ロールのスコープを表示します。たとえば、デフォルト、テナント:、論理システム:<tenant-name><logical-system name>などです。

メモ:

このオプションは、マルチテナントをサポートするSRXシリーズファイアウォールでのみ使用できます。

事前定義済み/カスタム

ロールが定義済みのロールかカスタムロールかを表示します。

関連ドキュメント