14.1 オブジェクトのアクセス制限による影響
NNMiセキュリティを設定すると次のような影響があります。
- トポロジインベントリオブジェクト:
NNMiコンソールユーザーには,そのユーザーのNNMiユーザーアカウント設定に対応するノードだけが表示されます。
インタフェースなどのサブノードオブジェクトは,そのノードからアクセス制御を継承します。
接続などのノード間オブジェクトは,NNMiコンソールユーザーが関連するノードを1つ以上表示できる場合にだけ表示されます。
NNMiコンソールユーザーには,ノードグループの中の1つ以上のノードにそのユーザーがアクセスできるノードグループだけが表示されます。
- マップおよびパスビュー:
マップには,関与している両方のノードを表示する権限をNNMiコンソールユーザーが持っている接続が表示されます。
パスビューでは,NNMiコンソールユーザーがアクセスできないすべての中間ノードは省略されるか,クラウドとして表示されます。
- インシデント:
ソースノードがNNMiトポロジ内にあるインシデントについては,NNMiコンソールユーザーがソースノードにアクセスできるインシデントだけが表示されます。
NNMiの稼働状態およびライセンス管理イベントのインシデントなど,ソースノードが含まれないインシデントは,1つのグループとして処理されます。NNMi管理者は,ユーザーに[未解決のインシデント]セキュリティグループを関連づけることで,どのNNMiコンソールユーザーにそれらのインシデントが表示されるかを決定します。
ソースノードがNNMiトポロジ内にないトラップから生じたインシデントは,ソースノードが含まれないインシデントと同様に処理されます。これらのインシデントを生成するようにNNMiが設定されている場合,NNMi管理者は,ユーザーに[未解決のインシデント]セキュリティグループを関連づけることで,どのNNMiコンソールユーザーにそれらのインシデントが表示されるかを決定します。
インシデントの割り当てアクションでは,ユーザーのアクセス権はチェックされません。NNMi管理者によって,あるインシデントがそのインシデントを表示する権限を持たないNNMiコンソールユーザーに割り当てられるおそれがあります。
- NNMiコンソールアクション:
何も選択しないで実行されるアクションの場合,NNMiコンソールユーザーが実行する権限を持っているアクションだけが表示されます。
選択された1つ以上のオブジェクトに対して実行されるアクションの場合,NNMiコンソールユーザーは,選択されたオブジェクトに対する適切なアクセスレベルを持っている必要があります。セキュリティ設定によっては,NNMiコンソールビューに表示されている一部のオブジェクトに対して有効ではないアクションがNNMiコンソールに表示される場合もあります。これらの無効なアクションを実行すると,この制限に関するエラーメッセージが表示されます。
マップビューについては,NNMiは,不明なノードと,NNMiトポロジ内に存在するが現在のユーザーがアクセスできないノードの区別ができません。
- MIBブラウザおよび線グラフ:
NNMiコンソールユーザーは,ユーザーがアクセスできるノードのMIBデータとグラフを表示できます。
NNMiコンソールユーザーは,ユーザーがSNMPコミュニティ文字列を認識しているノードのMIBデータを表示できます。
- NNMiコンソールURL:
ダイレクトURLからNNMiコンソールビューにアクセスするには,NNMiにサインインする必要があります。NNMiは,NNMiセキュリティ設定に応じてユーザーのアクセス権を適用し,それに従って,使用できるトポロジを制限します。