Application Delivery Management

アクセスポリシーの構成

アクセスポリシーでは、権限が定義されます。ポリシーは、1人のユーザーや1つのグループ、または複数のユーザーやグループに適用できます。NetScaler Application Delivery Management (ADM)には、4つの定義済みアクセスポリシーが用意されています。

  1. 管理ポリシー。NetScaler ADMのすべての機能へのアクセスを許可します。ユーザーには表示権限と編集権限があり、すべてのNetScaler ADM コンテンツを表示でき、すべての編集操作を実行できます。つまり、ユーザーはリソースに対して追加、変更、削除の操作を実行できます。

  2. 読み取り専用ポリシー。読み取り専用権限を付与します。ユーザーはNetScaler ADMのすべてのコンテンツを表示できますが、操作を実行する権限はありません。

  3. アプリ管理ポリシー。NetScaler ADM アプリケーション機能にアクセスするための管理権限を付与します。このポリシーにバインドされているユーザーは、カスタムアプリケーションを追加、変更、削除できるほか、サービス、サービスグループ、および各種仮想サーバー(コンテンツスイッチ、 キャッシュリダイレクト、およびHAProxy仮想サーバーなど)を有効または無効にできます。

  4. アプリ読み取り専用ポリシー。アプリケーション機能に対する読み取り専用権限を付与します。このポリシーにバインドされているユーザーはアプリケーションを表示できますが、追加、変更、削除、有効化、および無効化の操作は実行できません。

注:

定義済みのポリシーは編集できません。

また、ユーザーは独自の(ユーザー定義の)ポリシーを作成できます。

ユーザー定義のアクセスポリシーを作成するには、次の手順を実行します。

  1. NetScaler ADM で、[ 設定] > [ユーザーと役割] > [アクセスポリシー]に移動します。

  2. [追加] をクリックします。

  3. ポリシー名 」フィールドにポリシーの名前を入力し、「ポリシーの説明」 フィールドに説明を入力します

    アクセス許可 ]セクションには、NetScaler ADM のすべての機能が一覧表示され、読み取り専用、有効/無効化、または編集アクセス権を指定するためのオプションが表示されます。

  4. [+]アイコンをクリックして、各機能グループを複数の機能に展開します。

    1. 機能名の横にある権限チェックボックスを選択して、ユーザーに権限を付与します。

      • 表示: このオプションにより、ユーザーはNetScaler ADM で機能を表示できます。

      • 有効化/無効化: このオプションは、NetScaler ADM での操作を有効または無効にするネットワーク機能でのみ使用できます 。ユーザーは、この機能を有効または無効にすることができます。また、ユーザーは「 今すぐ投票 」アクションを実行することもできます。

        ユーザーに「 有効/無効化 」権限を付与すると、「 表示 」権限も付与されます。このオプションの選択を解除することはできません。

      • 編集: このオプションはユーザーにフルアクセスを許可します。ユーザーは機能とその機能を変更できます。

        編集権限を付与すると**表示権限と有効化/無効化権限の両方が付与されます** 。自動選択オプションの選択を解除することはできません。

      機能のチェックボックスを選択すると、その機能のすべての権限が選択されます。

    注:

    その他の設定オプションを表示するには、負荷分散と GSLBを展開してください。

    次の図では、負荷分散機能の構成オプションに異なる権限があります:

    ロールベースのアクセスポリシーの設定

    仮想サーバ 機能に対する 表示 権限は、ユーザーに付与されます。ユーザーは、NetScaler ADM で負荷分散仮想サーバーを表示できます。仮想サーバーを表示するには、[ インフラストラクチャ] > [ネットワーク機能] > [負荷分散 ] に移動し、[ 仮想サーバー ] タブを選択します。

    サービス 機能の 有効化/無効化 権限は、ユーザーに付与されます。 この権限は閲覧権限も付与します 。ユーザーは、負荷分散仮想サーバーにバインドされたサービスを有効または無効にすることができます。また、ユーザーはサービスに対して [ Poll Now ] アクションを実行できます。サービスを有効または無効にするには、[ インフラストラクチャ] > [ネットワーク機能] > [負荷分散 ] に移動し、[ サービス ] タブを選択します。

    注:

    ユーザーに有効化/無効化権限がある場合 、サービスの有効化または無効化操作は次のページで制限されます。

    1. [ インフラストラクチャー] > [ネットワーク機能] に移動します。

    2. 仮想サーバを選択し、[ 構成]をクリックします。

    3. 負荷分散仮想サーバーサービスバインディングページを選択します 。 このページには、「 有効化」または「無効化**」を選択するとエラーメッセージが表示されます。

    **サービスグループ機能の編集権限がユーザーに付与されます。この権限は、 **表示権限と有効化/無効化権限が付与されている場所でのフルアクセスを許可します** 。ユーザーは、負荷分散仮想サーバーにバインドされているサービスグループを変更できます。サービスグループを編集するには、[ **インフラストラクチャ] > [ネットワーク機能] > [負荷分散 ] に移動し、[ サービスグループ ] タブを選択します。

  5. [作成] をクリックします。

ユーザーにStyleBookパーミッションを付与する

アクセスポリシーを作成して、StyleBookのインポート、削除、ダウンロードなどの権限を付与できます。

注:

他のStyleBook権限を付与すると、表示権限が自動的に有効になります。

ユーザーへのStyleBookパーミッションの付与

アクセスポリシーの構成