セキュリティ/ユーザ管理：ユーザの追加とロールの割り当て

このトピックでは、ローカル ユーザ または外部ユーザの各タイプの新しいユーザを追加する方法について説明します。ロールをローカル ユーザに割り当てる方法についても説明します。

すべてのNetWitness Platformユーザは、ローカル ユーザ アカウントまたは外部ユーザ アカウントを持つ必要があります。 

ローカル ユーザ アカウントおよび外部ユーザ アカウントを管理する場合には、次の考慮事項が重要になります。

以下に説明する手順はすべて、［ユーザ］タブから実行します。［ユーザ］タブに移動するには、［管理］＞［セキュリティ］に移動します。［セキュリティ］ビューが表示され、［ユーザ］タブが開きます。

ローカル ユーザの追加

ローカル ユーザ アカウントを追加し、ユーザにロールを割り当てるには、次の手順を実行します。

1. ［ユーザ］タブで、ツールバーのをクリックします。
   ［ユーザの追加］ダイアログが表示されます。
   
2. 新しいユーザについて次のアカウント情報を入力します。

• Authentication Type：［NetWitness］がデフォルトで選択されています。これはローカル ユーザを追加する場合の適切な選択肢です。このオプションは、ADまたはPAM構成が設定されていて、その認証タイプが選択できる場合にのみ表示されます。

注：ADまたはPAM構成がない場合、認証タイプは自動的に［NetWitness］に設定され、それ以外のオプションは使用できません。

• NetWitness Platformにログオンするためのユーザ名
• メール アドレス
• NetWitness Platformにログオンするためのパスワード（［パスワード］フィールドと［パスワードの確認］フィールド）
• 新しいユーザのフルネーム
• （オプション）ユーザ アカウントの説明

3. ユーザが次回ログオンしたときに、パスワードを期限切れにするには、［次回ログイン時にパスワードの変更を強制］を選択します。
   アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示すがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
4. ロールをユーザに割り当てるには、［ロール］タブのをクリックします。
   ［ロールの追加］選択ダイアログに、使用可能なロールのリストが表示されます。
   
5. 割り当てるロールをそれぞれ選択して、［追加］をクリックします。
   ［ユーザの追加］ダイアログに、ユーザに割り当てるロールがすべて表示されます。
   
6. （オプション）ユーザに属性を割り当てるには、［属性］に移動し、適切な値を変更します。これらの属性はユーザに固有であり、ロール内の属性に対してすべて同じ規則に従います。属性の詳細については、「クエリおよびセッションの属性」を参照してください。
   
   
7. （オプション）ロールを選択し、をクリックして、そのロールに関するすべての権限を表示します。
8. ［保存］をクリックします。
   ［ユーザ］タブに、新しいユーザおよびこのユーザに割り当てられた各ロールが表示されます。このアカウントは即座にアクティブになります。
   

外部認証のためのユーザの追加

前提条件: 外部認証を構成しておく必要があります。「ステップ4. （オプション）外部認証の構成」を参照してください。

1. ［ユーザ］タブで、ツールバーのをクリックします。
   ［ユーザの追加］ダイアログが表示されます。
2. ［認証タイプ］で、［Active Directory］または［PAM］のいずれかを選択します。ダイアログが更新され、選択した外部認証タイプの必須入力フィールドが表示されます。
   
3. 次の情報を入力します。

• ドメイン（Active Directory認証を選択した場合のみ）：使用可能なドメインのドロップダウン リストからユーザのActive Directoryドメインを選択します。
• NetWitness Platformにログオンするためのユーザ名
• メール アドレス
• 新しいユーザのフルネーム
• （オプション）ユーザ アカウントの説明

4. ［保存］をクリックします。［ユーザ］タブに、ロールと権限が必要な新しいユーザ アカウントが表示されます。
5. 新しいユーザにロールを割り当てる場合は、「ステップ5. （オプション）外部グループへのユーザ ロールの割り当て」を参照してください。

ユーザ情報またはロールの変更

ユーザのアカウント情報または割り当てられたロールを変更するには、次の手順を実行します。

1. ［ユーザ］タブで、ユーザを選択し、ツールバーのをクリックします。
   ［ユーザの編集］ダイアログが表示されます。
2. ユーザ情報を編集するには、次の任意のフィールドを変更します。

• メール
• 名前
• 説明

3. 内部ユーザが次回ログオンしたときにそのユーザのパスワードを期限切れにするには、［次回のログイン時にパスワードの変更を強制］を選択します。アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示すがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
4. ［ロール］セクションで次の操作を実行します。

• 別のロールを割り当てるには、をクリックし、ロールを選択して［追加］をクリックします。
• 割り当てられたロールを削除するには、ロールを選択してをクリックします。

7. ［保存］をクリックします。

ユーザの削除

1. ［ユーザ］タブで、ユーザを選択します。
2. ツールバーでをクリックします。
3. ［保存］をクリックします。

注：Active Directoryによって外部で認証されるユーザを完全に削除するには、そのユーザをADグループからも削除する必要があります。

ユーザ パスワードのリセット

1. ［ユーザ］タブで、ユーザを選択します。
2. ツールバーで［パスワードのリセット］をクリックします。
   
   ［パスワード形式の要件］セクションには、パスワードの具体的な要件のリストが表示されます。管理者は、パスワード ポリシーですべての内部ユーザについてこれらの要件を調整できます。「ステップ1. パスワードの複雑性の構成」を参照してください。
3. ユーザがNetWitness Platformに次回ログインするときにパスワードの変更を強制するかどうかを選択します。
4. ［保存］をクリックします。