画面リファレンス / ユーザー管理

AVM EXのユーザーアカウントの追加、編集を行います。

ユーザー管理

プラグインの登録がない場合は、次のような設定項目が表示されます。

「システム管理」の「プラグイン管理」にてAWCプラグインが登録されている場合は、次のように「ユーザー管理」画面に、AWCプラグインの管理に必要な項目が追加されます。

■ 表示1

表 1：ユーザー管理コマンドボタン

項目名	説明
「新規作成」ボタン	新規ユーザーアカウントを登録します。

■ 表示2

表 2：ユーザー一覧

項目名	説明
ユーザー	登録されているユーザー名を一覧表示します。

■ 表示3
ユーザーの情報を表示または変更します。

表 3：ユーザー情報

項目名	説明
ユーザーID	ユーザーのアカウント名を表示します。
ユーザー名	フルネームなど、ユーザーの表示名を表示します。
メール	ユーザーのメールアドレスを表示します。 Note メールアドレスは、ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用します。必ず有効なメールアドレスを設定してください。また、メールによるログイン情報の復旧やライセンス有効期限の通知を行うためには、システム管理画面にて有効なSMTPサーバーおよびSMTPアカウント情報が設定されている必要があります。
アカウントタイプ	アカウントの種類を表示します。管理者ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。一般ユーザー許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
権限	アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を表示します。読み取り専用サービスモニタリングは閲覧のみ可能です。読み取り/書き込みサービスモニタリングの閲覧、モニター作成、編集、削除が可能です。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
CLI権限	アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を表示します。デフォルトは「オフ」です。オンネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対して、CLI接続できるようになります。 Note CLI上の操作には、AVM EX上の権限制御は適用されません。オフネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対しても、CLI接続できません。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFデバイスに対してCLI接続できます。
ネットワーク権限	アカウントタイプが「一般ユーザー」の場合、AVM EXの管理下のエリアに対して設定された書き込み権限を表示します。デフォルトは「権限なし」です。 AVM EXの管理下のエリアは、以下のものを指します。 AMFネットワークの各AMFエリア AWCプラグインの各管理グループ SNMPプラグイン（またはTrap Receiver）の各サブネット各種エリアはタイプに関わりなく文字コード順に表示されます。設定する書き込み権限は以下の通りです。権限なしエリアの情報は表示されません。 Note 「マイアカウント」画面には当該のエリア名に対して「権限なし」と表示されます。読み取り専用エリアの状態を閲覧できます。エリアおよびデバイスのトポロジーマップ、デバイス情報、デバイスやイベントのメモ、Abnormal（軽微なイベント）またはNormal（正常）のイベントのログを閲覧できます。また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧のみが可能です。読み取り/書き込みエリアの状態を閲覧または設定を変更できます。設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧および設定が可能です。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのエリア（AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン（またはTrap Receiver）のサブネット）に対して設定の確認および変更が可能です。
管理グループ権限	AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントに対する、管理グループの作成、編集の権限を表示します。権限は「読み取り専用」のみとなります。また、登録された管理グループの一覧から、アカウントの利用者に管理を許可するもののチェックボックスにチェックを付けます。チェックあり：選択した管理グループに対して、次の操作ができるようになります。管理グループの設定（管理グループ名、ネットワーク名、エリア名）の閲覧所属する管理下APの閲覧、追加、編集、削除所属するフロアマップの閲覧、作成、編集、削除 AP共通設定、CB共通設定、SC共通設定の作成、編集、削除チェックなし：このアカウントによるログインセッションでは、該当の管理グループに所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APは表示されません。なお、管理欄のユーザーIDから表示する「マイアカウント」画面には、管理の許可の有無にかかわらず、AWCプラグインに登録されたすべての管理グループ名が表示されます。管理グループは、事前にアカウントタイプが「管理者」のアカウントで作成しておく必要があります。 Note アカウントに対し、所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APの閲覧のみを許可することはできません。 Note アカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、共通設定の管理を行えます。
サイトとグループ	サイトとグループに対して、個別に設定されたネットワーク権限を表示します。デフォルトでは個別の設定はありません。アカウントには、各サイト、グループに対する次のいずれかの権限を付与できます。読み取り/書き込み該当のサイトまたはグループの状態を閲覧または設定を変更できます。設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。読み取り専用該当のサイトまたはグループの状態を閲覧のみできます。いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFデバイスには、AMFエリアに付与されたネットワーク権限が適用されます。
更新間隔	AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔（単位：秒）が表示されます。管理下AP フロアマップ詳細(無線ステータス) フロアマップ詳細(接続クライアント) フロアマップ詳細(スマートコネクト)
国コード	AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード（無線周波数帯の規制区域）の初期設定を表示します。
言語	Web管理画面の表示言語設定を表示します。自動検出（デフォルト）、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。 Note イベントログの表示言語は、本項目の設定にかかわらず、「システム管理」の「ログ表示言語」の設定に従います。
タイムアウト	セッションタイムアウトを表示します。無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。
イベント/Syslogルールメール通知を受信	イベントルール、Syslogルールにてメール通知を行うよう設定されている際、該当のアカウントへのメール受信を行うか否かを表示します。
ネットワークトポロジーレイアウト	初回ログイン時にネットワークマップに適用する、またはそれ以降に適用を許可するレイアウトを表示します。レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。
「編集」ボタン	選択したユーザーの情報を編集します。
「保存」ボタン	編集しているユーザーの情報を保存します。
「キャンセル」ボタン	編集しているユーザーの情報を破棄します。
「削除」ボタン	選択したユーザーの情報を削除します。 Note ログイン中の管理者アカウントは削除できません。

Note
ログイン中のユーザー情報の変更は、「言語」設定を除き、次回ログイン時から適用されます。「言語」の設定は、変更を保存後直ちに反映されます。

アカウント作成・編集時

表 4：アカウント作成・編集時

項目名	説明
ユーザーID	ログインに使用するユーザーIDを指定します。 Note 一度登録したユーザーIDは変更できません。 Note 一度登録したことのあるユーザーIDは、その後該当アカウントを削除しても、別のアカウントとして再度使用することはできません。アカウントの作成前に、作成ポリシーなどを慎重にご検討ください。
ユーザー名	フルネームなど、ユーザーの表示名を指定します。ユーザー名は、連続した半角スペースを除き、マルチバイト文字を含め100文字まで（半角・全角どちらも可）です。
メール	ログイン情報を忘れた場合の復旧やライセンス有効期限の通知に使用する、有効なメールアドレスを指定します。 Note メールアドレスを登録したアカウントを削除した場合、別のアカウントのメールアドレスとして再度登録することはできません。
パスワード	パスワードを指定します。パスワードは8文字以上で、いずれかの半角数字、英字、記号（ ! @ # $ % ^ & * ( ) のみ使用可）を最低1文字ずつ含む必要があります。
パスワード（確認）	確認のため、同じパスワードをもう一度入力します。
アカウントタイプ	アカウントの種類を選択します。管理者ユーザー設定やシステム設定を含む、AVM EXの全機能を使用できます。一般ユーザー許可されたAMFエリアやサイト、グループに対して、状態や設定の変更または確認のみができます。
権限	アカウントタイプが「一般ユーザー」の場合、AVM EXのサービスモニタリングの書き込み権限を指定します。デフォルトは「読み取り/書き込み」です。読み取り専用サービスモニタリングは閲覧のみ可能です。読み取り/書き込みサービスモニタリングの閲覧、モニター作成、編集、削除が可能です。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。サービスモニタリングの閲覧、モニター作成、編集、削除が可能です。
CLI権限	アカウントタイプが「一般ユーザー」の場合、AMFデバイスへのCLI接続の権限を指定します。デフォルトは「オフ」です。オンネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対して、CLI接続できるようになります。 Note CLI上の操作には、AVM EX上の権限制御は適用されません。オフネットワーク権限が「読み取り/書き込み」に設定されたAMFエリアのAMFデバイスに対しても、CLI接続できなくなります。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのAMFエリアのAMFデバイスに対してCLI接続できます。
ネットワーク権限	アカウントタイプが「一般ユーザー」の場合、AVM EXの管理下のエリアに対する設定の書き込み権限を指定します。デフォルトは「権限なし」です。 AVM EXの管理下のエリアは、以下のものを指します。 AMFネットワークの各AMFエリア AWCプラグインの各管理グループ SNMPプラグイン（またはTrap Receiver）の各サブネット各種エリアはタイプに関わりなく文字コード順に表示されます。設定する書き込み権限は以下の通りです。権限なしエリアの情報は表示されません。 Note 「マイアカウント」画面には当該のエリア名に対して「権限なし」と表示されます。マルチテナント環境では、ユーザーに管理外のテナントが容易に推測できるようなエリア名は避けることをお勧めします。読み取り専用エリアの状態を閲覧できます。エリアおよびデバイスのトポロジーマップ、デバイス情報、デバイスやイベントのメモ、「軽微」または「正常」イベントのログを閲覧できます。また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧のみが可能です。読み取り/書き込みエリアの状態を閲覧または設定を変更できます。設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。また、各種プラグインにおいては、該当エリア内の機器の情報の閲覧および設定が可能です。アカウントタイプを「管理者」に設定した場合は、この項目は表示されません。すべてのエリア（AMFエリア、AWCプラグインの管理グループ、SNMPプラグイン（またはTrap Receiver）のサブネット）に対して設定の確認および変更が可能です。
サイトとグループ	サイトとグループに対して、個別にネットワーク権限を設定できます。デフォルトでは個別の設定はありません。各サイト、グループに対して、次のいずれかの権限を付与できます。読み取り/書き込み該当のサイトまたはグループの状態を閲覧または設定を変更できます。設定には、デバイスのAMFバックアップの実施、AMFデバイスへのCLI接続、デバイスやイベントのメモの編集、AMFマスター上のバックアップ設定の変更などが含まれます。読み取り専用該当のサイトまたはグループの状態を閲覧のみできます。いずれの権限にもチェックがない場合は、該当のサイトやグループのAMFデバイスには、AMFエリアに付与されたネットワーク権限が適用されます。サイトとグループに対するネットワーク権限の個別設定と、AMFエリアに対するネットワーク権限の設定には、以下の関係があります。サイトやグループに対して付与された個別のネットワーク権限が、AMFエリアに付与された権限より強い場合、個別の権限が適用されます。例えば、AMFエリアに対して「読み取り専用」、サイトに対して「読み取り/書き込み」が設定された場合は、該当のサイト内のAMFデバイスに対して「読み取り/書き込み」の権限が適用されます。逆に、AMFエリアに付与されたネットワーク権限の方が、サイトやグループに対して付与された個別の権限より強い場合、個別の権限は無視されます。つまり、AMFエリアのうち特定のサイトのみ閲覧できないように場合は、AMFエリアのネットワーク権限を「権限なし」にし、該当のサイトを除くすべてのデバイスに別のサイトを設定して、これらに対して有効なネットワーク権限を設定します。サイトの階層構造について、下位のサイトは、上位のサイトの個別の権限を受け継ぎません。例えば、AMFエリアのネットワーク権限が「権限なし」のとき、建物レベルのサイトに対して「読み取り専用」とし、フロアレベルのサイトに対して個別の設定を行わなかった場合、ユーザーはフロアレベルのサイトに所属するAMFデバイスの情報を参照することはできません。サイトとグループの個別のネットワーク権限設定が異なる場合は、より強い権限が適用されます。
管理グループ権限	AWCプラグインが登録されている場合、アカウントタイプが「一般ユーザー」のアカウントに対する、管理グループの作成、編集の権限を表示します。権限は「読み取り専用」のみとなります。また、登録された管理グループの一覧から、アカウントの利用者に管理を許可するもののチェックボックスにチェックを付けます。チェックあり：選択した管理グループに対して、次の操作ができるようになります。管理グループの設定（管理グループ名、ネットワーク名、エリア名）の閲覧所属する管理下APの閲覧、追加、編集、削除所属するフロアマップの閲覧、作成、編集、削除 AP共通設定、CB共通設定、SC共通設定の作成、編集、削除チェックなし：このアカウントによるログインセッションでは、該当の管理グループに所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APは表示されません。なお、管理欄のユーザーIDから表示する「マイアカウント」画面には、管理の許可の有無にかかわらず、AWCプラグインに登録されたすべての管理グループ名が表示されます。管理グループは、事前にアカウントタイプが「管理者」のアカウントで作成しておく必要があります。 Note アカウントに対し、所属するフロアマップ、AP共通設定、CB共通設定、SC共通設定、管理下APの閲覧のみを許可することはできません。 Note アカウントタイプが「管理者」の場合、本項目は表示されません。すべての管理グループの編集や所属するフロアマップ、無線AP、共通設定の管理を行えます。
更新間隔	AWCプラグインが登録されている場合、AWCプラグインの以下の管理項目にて画面の更新を自動で行う間隔（単位：秒）を指定します。管理下AP（デフォルト：60（秒））フロアマップ(無線ステータス)（デフォルト：60（秒））フロアマップ(接続クライアント)（デフォルト：5（秒））フロアマップ(スマートコネクト)（デフォルト：5（秒））
国コード	AWCプラグインが登録されている場合、AWCプラグインでAP共通設定を作成する際に選択される国コード（無線周波数帯の規制区域）の初期設定を指定します。デフォルトは「なし」です。
言語	Web管理画面の表示言語設定を指定します。自動検出（デフォルト）、英語、日本語から選択できます。「自動検出」に設定すると、Webブラウザーの表示言語設定に従って自動的に決定されます。
タイムアウト	セッションタイムアウトを指定します。無操作状態でタイムアウトに設定した時間が経過した場合に、自動的にログインセッションを終了し、ログイン画面に戻ります。タイムアウトは5分、10分、20分、30分、1時間、制限なしから選択でき、制限なしに設定した場合は無操作状態が続いても自動的にログアウトしません。デフォルトは5分です。
イベント/Syslogルールメール通知を受信	イベントルール、Syslogルールにてメール通知を行うよう設定されている際、該当のアカウントにメール受信を行うか否かをトグルスイッチで設定します。
ネットワークトポロジーレイアウト	初回ログイン時にネットワークマップに適用する、またはそれ以降に適用を許可するレイアウトを1つ選択します。 2回目以降のログイン時に選択されるレイアウトは、直前のセッションで選択していたレイアウトが維持されます。また、アカウントタイプが「一般ユーザー」の場合、管理者アカウントによって指定されたレイアウトを適用したり、指定されたレイアウトをテンプレートにして新たなレイアウトとして保存したりできます。レイアウトは「ネットワークマップ」画面にて作成できます。項目名の下の青字のリンクをクリックすると、「ネットワークマップ」画面に遷移できます。

PN: 613-002908 Rev.G