12.2 NNMiのセキュリティモデル
NNMiセキュリティモデルでは,NNMiデータベースのオブジェクトへのユーザーアクセスを制御できます。このモデルは,NNMiユーザーのアクセスを特定のオブジェクトやインシデントに制限するネットワーク管理組織で使用する場合に適しています。NNMiセキュリティモデルには,次の利点があります。
-
NNMiコンソールオペレータのネットワークのビューを制限できます。オペレータは特定のデバイスタイプまたはネットワーク領域に集中できます。
-
NNMiトポロジへのオペレータアクセスをカスタマイズできます。オペレータアクセスのレベルは,ノードごとに設定できます。
-
[ノード(すべての属性)]ビューをセキュリティグループでフィルタリングできます。
-
セキュリティ設定で構成されるノードグループの設定およびメンテナンスが簡素化されます。
-
NNMiテナントモデルとは独立して使用できます。
NNMiセキュリティは,次のような場合に使用されます。
-
NNMiオペレータがサイト(カスタムマップ)内の機器タイプに集中できるようにする。
-
特定のサイト(カスタムマップ)のノードだけが表示される各サイトビューをNNMiオペレータに提供する。
-
導入時にノードをステージングする。NNMi管理者にはすべてのノードが表示されるが,NNMiオペレータには導入したノードだけが表示される。
-
すべてのNOCオペレータにフルアクセスを付与し,NOCユーザーのアクセスを制限する。
-
中央のNOCオペレータに完全なネットワークビューを提供し,地域のNOCオペレータのビューを制限する。
- 〈この節の構成〉