NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

ユーザーのアクセスルールの編集または削除

組織内でユーザーの役割が変わった場合や、環境内の資産に対するユーザーのアクセス権を変更する必要がある場合には、次の選択肢があります。

  • ユーザーのアクセスルールを編集して、別の RBAC の役割または別のオブジェクトグループを選択します。

    ユーザーのアクセスルールの編集を参照してください。

  • カスタムの役割を使用する場合は、RBAC の役割に対する権限を変更します。アクセス権を変更すると、その役割に関連付けられているその他すべてのユーザーに対するアクセス権も変更されることに注意してください。

    カスタムロールの編集または削除を参照してください。

  • ユーザーが表示または管理できる資産、アプリケーションサーバー、または保護計画を決定するオブジェクトグループの設定を変更します。これらの設定を変更すると、このオブジェクトグループに関連付けられているその他のユーザーのアクセス権も変更されることに注意してください。

    オブジェクトグループの編集または削除を参照してください。

  • ユーザーのアクセスルールを削除して、ユーザーが、アクセスルールに定義されている役割のアクセス権またはオブジェクトグループのアクセス権を持たないようにします。

    ユーザーのアクセスルールの削除を参照してください。

    ユーザーが現在サインインしている場合は、すべてのユーザーをサインアウトするために API の Gateway DELETE /user-sessions を使用します。

ユーザーのアクセスルールの編集

ユーザーに対する役割のアクセス権や、ユーザーが表示または管理できる資産、アプリケーションサーバー、または保護計画を変更する場合は、アクセスルールを編集します。アクセスルールに加えた変更は、そのユーザーのみに影響します。

ユーザーのアクセスルールを編集するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [アクセスルール (Access rules)]タブをクリックします。
  3. 編集するユーザーの名前 (つまり、ユーザーに関連付けられたアクセスルール) を特定してクリックします。

    検索では、大文字と小文字が区別されることに注意してください。

  4. 左下にあるロックアイコンをクリックします。
  5. 別の役割またはオブジェクトグループを選択します。
  6. [保存 (Save)]をクリックします。
  7. 手順 3 から手順 6 を繰り返して、ユーザーのその他のアクセスルールを編集します。

ユーザーのアクセスルールの削除

アクセスルールの役割のアクセス権とオブジェクトグループのアクセス権を無効化する場合は、ユーザーのアクセスルールを削除します。アクセスルールを削除すると、ルールに構成されているユーザーにのみ影響します。ユーザーがその他のアクセスルールから引き継いだすべてのアクセス権は引き続き保持されます。

ユーザーのアクセスルールを削除するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [アクセスルール (Access rules)]タブをクリックします。
  3. ユーザーの名前を見つけて、削除するアクセスルールにチェックマークを付けます。

    検索では、大文字と小文字が区別されることに注意してください。

  4. [削除 (Remove)]、[削除 (Remove)]の順にクリックします。