AVM EX編 / 画面リファレンス / ユーザー管理

ユーザー管理
アカウント作成・編集時

AVM EXのユーザーアカウントの追加、編集を行います。

ユーザー管理

プラグインの登録がない場合は、次のような設定項目が表示されます。


システム管理」の「プラグイン管理」にてAWCプラグインが登録されている場合は、次のように「ユーザー管理」画面に、AWCプラグインの管理に必要な項目が追加されます。


■ 表示1

表 1:ユーザー管理 コマンドボタン
項目名
説明
「新規作成」ボタン 新規ユーザーアカウントを登録します。


■ 表示2

表 2:ユーザー一覧
項目名
説明
ユーザー 登録されているユーザー名を一覧表示します。


■ 表示3
ユーザーの情報を表示または変更します。

表 3:ユーザー情報
項目名
説明
ユーザーID ユーザーのアカウント名を表示します。
ユーザー名 フルネームなど、ユーザーの表示名を表示します。
メール
 ユーザーのメールアドレスを表示します。
Note
メールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用します。必ず有効なメールアドレスを設定してください。
また、メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、システム管理画面にて有効なSMTPサーバーおよびSMTPアカウント情報が設定されている必要があります。
アカウントタイプ
 アカウントの種類を表示します。
  • 管理者
    ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
  • 一般ユーザー
    許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
権限
 アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を表示します。
  • 読み取り専用
    サービスモニタリングは閲覧のみ可能です。
  • 読み取り/書き込み
    サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
CLI権限
 アカウントタイプが「一般ユーザー」の場合、AMFノードへのCLI接続の権限を表示します。デフォルトは「オフ」です。
  • オン
    ネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFノードに対して、CLI接続できるようになります。
    Note
    CLI上の操作には、AVM EX上の権限制御は適用されません。
  • オフ
    ネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFノードに対しても、CLI接続できません。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFノードに対してCLI接続できます。
ネットワーク権限
 アカウントタイプが「一般ユーザー」の場合、AVM EXの管理下のエリアに対して設定された書き込み権限を表示します。デフォルトは「権限なし」です。
AVM EXの管理下のエリアは、以下のものを指します。
  • AMFネットワークの各AMFエリア
  • AWCプラグインの各管理グループ
  • SNMPプラグインの各サブネット
各種エリアはタイプに関わりなく文字コード順に表示されます。
設定する書き込み権限は以下の通りです。
  • 権限なし
    エリアの情報は表示されません。
    Note
    マイアカウント」画面には当該のエリア名に対して「権限なし」と表示されます。
  • 読み取り専用
    エリアの状態を閲覧できます。
    エリアおよびノードのトポロジーマップ、ノード情報、ノードやイベントのメモ、Abnormal(軽微なイベント)またはNormal(正常)のイベントのログを閲覧できます。
    また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧のみが可能です。
  • 読み取り/書き込み
    エリアの状態を閲覧または設定を変更できます。
    設定には、ノードのAMFバックアップの実施、AMFノードへのCLI接続、ノードやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
    また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧および設定が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのエリア(AMFエリア、AWCプラグインの管理グループ、SNMPプラグインのサブネット)に対して設定の確認および変更が可能です。
管理グループ
 AWCプラグインが登録されており、アカウントタイプが「一般ユーザー」の場合、AWCプラグインで情報を閲覧したり、AP共通設定、CB共通設定を作成可能な管理グループ名をチェック付きで表示します。
権限は「読み取り専用」のみで、管理グループの作成、編集、削除はできません。
サイトとグループ
 サイトとグループに対して、個別に設定されたネットワーク権限を表示します。デフォルトでは個別の設定はありません。
各サイト、グループに対して、次のいずれかの権限を付与できます。
  • 読み取り/書き込み
    該当のサイトまたはグループの状態を閲覧または設定を変更できます。
    設定には、ノードのAMFバックアップの実施、AMFノードへのCLI接続、ノードやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
  • 読み取り専用
    該当のサイトまたはグループの状態を閲覧のみできます。
いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFノードには、AMFエリアに付与されたネットワーク権限が適用されます。
更新間隔
 AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)が表示されます。
  • 管理下AP
  • フロアマップ詳細(無線ステータス)
  • フロアマップ詳細(接続クライアント)
  • フロアマップ詳細(スマートコネクト)
国コード AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を表示します。
言語 Web管理画面の表示言語設定を表示します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
タイムアウト セッションタイムアウトを表示します。
無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
「編集」ボタン 選択したユーザーの情報を編集します。
「保存」ボタン 編集しているユーザーの情報を保存します。
「キャンセル」ボタン 編集しているユーザーの情報を破棄します。
「削除」ボタン
 選択したユーザーの情報を削除します。
Note
ログイン中の管理者アカウントは削除できません。

Note
ログイン中のユーザー情報の変更は、次回ログイン時から適用されます。

アカウント作成・編集時

表 4:アカウント作成・編集時
項目名
説明
ユーザーID
 ログインに使用するユーザーIDを指定します。
Note
一度登録したユーザーIDは変更できません。
Note
一度登録したことのあるユーザーIDは、その後該当アカウントを削除しても、別のアカウントとして再度使用することはできません。
アカウントの作成前に、作成ポリシーなどを慎重にご検討ください。
ユーザー名 フルネームなど、ユーザーの表示名を指定します。ユーザー名は、連続した半角スペースを除き、マルチバイト文字を含め100文字まで(半角・全角どちらも可)です。
メール
 ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用する、有効なメールアドレスを指定します。
Note
メールアドレスを登録したアカウントを削除した場合、別のアカウントのメールアドレスとして再度登録することはできません。
パスワード パスワードを指定します。パスワードは8文字以上で、いずれかの半角数字、英字、記号( ! @ # $ % ^ & * ( ) のみ使用可)を最低1文字ずつ含む必要があります。
パスワード(確認) 確認のため、同じパスワードをもう一度入力します。
アカウントタイプ
 アカウントの種類を選択します。
  • 管理者
    ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。
  • 一般ユーザー
    許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
権限
 アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を指定します。デフォルトは「読み取り/書き込み」です。
  • 読み取り専用
    サービスモニタリングは閲覧のみ可能です。
  • 読み取り/書き込み
    サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
CLI権限
 アカウントタイプが「一般ユーザー」の場合、AMFノードへのCLI接続の権限を指定します。デフォルトは「オフ」です。
  • オン
    ネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFノードに対して、CLI接続できるようになります。
    Note
    CLI上の操作には、AVM EX上の権限制御は適用されません。
  • オフ
    ネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFノードに対しても、CLI接続できなくなります。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFノードに対してCLI接続できます。
ネットワーク権限
 アカウントタイプが「一般ユーザー」の場合、AVM EXの管理下のエリアに対する設定の書き込み権限を指定します。デフォルトは「権限なし」です。

AVM EXの管理下のエリアは、以下のものを指します。
  • AMFネットワークの各AMFエリア
  • AWCプラグインの各管理グループ
  • SNMPプラグインの各サブネット
各種エリアはタイプに関わりなく文字コード順に表示されます。

設定する書き込み権限は以下の通りです。

  • 権限なし
    エリアの情報は表示されません。
    Note
    マイアカウント」画面には当該のエリア名に対して「権限なし」と表示されます。
    マルチテナント環境では、ユーザーに管理外のテナントが容易に推測できるようなエリア名は避けることをお勧めします。

  • 読み取り専用
    エリアの状態を閲覧できます。
    エリアおよびノードのトポロジーマップ、ノード情報、ノードやイベントのメモ、「軽微」または「正常」イベントのログを閲覧できます。
    また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧のみが可能です。

  • 読み取り/書き込み
    エリアの状態を閲覧または設定を変更できます。
    設定には、ノードのAMFバックアップの実施、AMFノードへのCLI接続、ノードやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
    また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧および設定が可能です。
アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのエリア(AMFエリア、AWCプラグインの管理グループ、SNMPプラグインのサブネット)に対して設定の確認および変更が可能です。
サイトとグループ
 サイトとグループに対して、個別にネットワーク権限を設定できます。デフォルトでは個別の設定はありません。

各サイト、グループに対して、次のいずれかの権限を付与できます。

  • 読み取り/書き込み
    該当のサイトまたはグループの状態を閲覧または設定を変更できます。
    設定には、ノードのAMFバックアップの実施、AMFノードへのCLI接続、ノードやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。
  • 読み取り専用
    該当のサイトまたはグループの状態を閲覧のみできます。

いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFノードには、AMFエリアに付与されたネットワーク権限が適用されます。

サイトとグループに対するネットワーク権限の個別設定と、AMFエリアに対するネットワーク権限の設定には、以下の関係があります。

  • サイトやグループに対して付与された個別のネットワーク権限が、AMFエリアに付与された権限より強い場合、個別の権限が適用されます。
    例えば、AMFエリアに対して「読み取り専用」、サイトに対して「読み取り/書き込み」が設定された場合は、該当のサイト内のAMFノードに対して「読み取り/書き込み」の権限が適用されます。
  • 逆に、AMFエリアに付与されたネットワーク権限の方が、サイトやグループに対して付与された個別の権限より強い場合、個別の権限は無視されます。
    つまり、AMFエリアのうち特定のサイトのみ閲覧できないように場合は、AMFエリアのネットワーク権限を「権限なし」にし、該当のサイトを除くすべてのノードに別のサイトを設定して、これらに対して有効なネットワーク権限を設定します。
  • サイトの階層構造について、下位のサイトは、上位のサイトの個別の権限を受け継ぎません。
    例えば、AMFエリアのネットワーク権限が「権限なし」のとき、建物レベルのサイトに対して「読み取り専用」とし、フロアレベルのサイトに対して個別の設定を行わなかった場合、ユーザーはフロアレベルのサイトに所属するAMFノードの情報を参照することはできません。
  • サイトとグループの個別のネットワーク権限設定が異なる場合は、より強い権限が適用されます。
管理グループ
 AWCプラグインが登録されており、アカウントタイプが「一般ユーザー」の場合、AWCプラグインで情報を閲覧したり、AP共通設定、CB共通設定を作成可能な管理グループ名にチェックを付けます。
権限は「読み取り専用」のみで、管理グループの作成、編集、削除はできません。また、管理グループのアクセス権限を一般ユーザーに割り当てる際は、事前にアカウントタイプが「管理者」のアカウントで管理グループを作成しておく必要があります。
更新間隔
 AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔(単位:秒)を指定します。

  • 管理下AP(デフォルト:60(秒))
  • フロアマップ(無線ステータス)(デフォルト:60(秒))
  • フロアマップ(接続クライアント)(デフォルト:5(秒))
  • フロアマップ(スマートコネクト)(デフォルト:5(秒))
国コード AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード(無線周波数帯の規制区域)の初期設定を指定します。デフォルトは「なし」です。
言語 Web管理画面の表示言語設定を指定します。
自動検出(デフォルト)、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
タイムアウト セッションタイムアウトを指定します。
無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
タイムアウトは5分、10分、20分、30分、1時間、制限なしから選択でき、制限なしに設定した場合は無操作状態が続いても自動的にログアウトしません。
デフォルトは5分です。



(C) 2017-2020 アライドテレシスホールディングス株式会社

PN: 613-002428 Rev.Y