Gateway

委任管理者用のカスタムコマンドポリシーの設定

カスタムコマンドポリシーを設定する場合は、ポリシー名を指定し、ポリシーコンポーネントを設定してコマンド仕様を作成します。コマンド仕様により、管理者が使用できるコマンドを制限できます。たとえば、管理者が remove コマンドを使用する権限を拒否するとします。ポリシーを設定するときは、アクションを deny に設定し、パラメータを設定します。

単純なコマンドポリシーまたは高度なコマンドポリシーを設定できます。単純なポリシーを構成する場合は、NetScaler Gatewayや認証などのアプライアンス上のコンポーネントを構成します。高度なポリシーを設定する場合は、エンティティグループと呼ばれるコンポーネントを選択し、管理者がそのグループで実行できるコマンドを選択します。

簡単なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー] をクリックします。

  2. 詳細ペインで、[ 追加] をクリックします。

  3. [ ポリシー名] に、ポリシーの名前を入力します。

  4. [アクション]で、[許可] または[拒否] を選択します。

  5. [ コマンド仕様] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスの [ 単純 ] タブの [操作] で、委任された管理者が実行できる操作を選択します。

  7. [ エンティティグループ] で、1 つ以上のグループを選択します。

    Ctrl キーを押すと、複数のグループを選択できます。

  8. [Create] をクリックしてから、[Close] をクリックします。

高度なカスタムコマンドポリシーを作成するには

  1. 構成ユーティリティのナビゲーションペインの [ 構成 ] タブで、[ システム ] > [ ユーザー管理 ] を展開し、[ コマンドポリシー] をクリックします。

  2. 詳細ペインで、[ 追加] をクリックします。

  3. [ ポリシー名] に、ポリシーの名前を入力します。

  4. [アクション]で、[許可] または[拒否] を選択します。

  5. [ コマンド仕様] で、[ 追加] をクリックします。

  6. [ コマンドの追加 ] ダイアログボックスで、[ 詳細設定 ] タブをクリックします。

  7. エンティティグループ 」で、認証や高可用性など、コマンドが属するグループを選択します。

  8. [ エンティティ] で、ポリシーを選択します。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  9. オペレーション」でコマンドを選択し、「 作成 」をクリックし、「 閉じる」をクリックます。

    Ctrl キーを押すと、リスト内の複数の項目を選択できます。

  10. [Create] をクリックしてから、[Close] をクリックします。

  11. [ コマンドポリシーの作成 ] ダイアログボックスで、[ 作成 ] をクリックし、[ 閉じる] をクリックます。

[ 作成] をクリックすると、[ コマンドポリシーの作成] ダイアログボックスの [コマンド仕様 ] に式が表示されます。

カスタムコマンドポリシーを作成したら、ユーザーまたはグループにバインドできます。

注:カスタムコマンドポリシーは、作成したユーザーまたはグループにのみバインドできます。カスタムコマンドポリシーをユーザー nsroot にバインドすることはできません。

カスタムコマンドポリシーをユーザーまたはグループにバインドするには

  1. 構成ユーティリティの [ 構成 ] タブのナビゲーションペインで、[ システム ] > [ ユーザー管理 ] を展開し、[ システムユーザー ] をクリックするか、[ システムグループ] をクリックします。
  2. 詳細情報のウィンドウ領域で、一覧からユーザーまたはグループを選択し、[ 開く] をクリックします。
  3. コマンドポリシー」でポリシーを選択し、 「OK」をクリックします。
委任管理者用のカスタムコマンドポリシーの設定