セキュリティ/ユーザ管理:ユーザの追加とロールの割り当て

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

このトピックでは、ローカル ユーザ または外部ユーザの各タイプの新しいユーザを追加する方法について説明します。ロールをローカル ユーザに割り当てる方法についても説明します。

すべてのNetWitness Platformユーザは、ローカル ユーザ アカウントまたは外部ユーザ アカウントを持つ必要があります。 

ローカル ユーザ アカウントおよび外部ユーザ アカウントを管理する場合には、次の考慮事項が重要になります。

                           
ローカル ユーザ アカウント外部ユーザ アカウント
NetWitness Platform内で管理されます。外部で管理され、このドキュメントの範囲外です。
ロールは、直接割り当てられます。ロールは、外部グループ マッピングによって割り当てられます。
このトピックで説明するように、ユーザに割り当てられた各ロールから権限が継承されます。アカウントの外部ユーザ グループに割り当てられた各ロールから権限が継承されます。詳細については、「ステップ5. (オプション)外部グループへのユーザ ロールの割り当て」を参照してください。
NetWitness Platformがすべてのユーザ情報を管理します。NetWitness PlatformはユーザIDのみを管理します。この値には、ユーザ名、名前、メールが含まれます。

 

以下に説明する手順はすべて、[ユーザ]タブから実行します。[ユーザ]タブに移動するには、[管理]>[セキュリティ]に移動します。[セキュリティ]ビューが表示され、[ユーザ]タブが開きます。

ローカル ユーザの追加

ローカル ユーザ アカウントを追加し、ユーザにロールを割り当てるには、次の手順を実行します。

  1. ユーザ]タブで、ツールバーのAdd iconをクリックします。
    ユーザの追加]ダイアログが表示されます。
    Add User dialog
  2. 新しいユーザについて次のアカウント情報を入力します。
  • Authentication Type:[NetWitness]がデフォルトで選択されています。これはローカル ユーザを追加する場合の適切な選択肢です。このオプションは、ADまたはPAM構成が設定されていて、その認証タイプが選択できる場合にのみ表示されます。

注:ADまたはPAM構成がない場合、認証タイプは自動的に[NetWitness]に設定され、それ以外のオプションは使用できません。

  • NetWitness Platformにログオンするためのユーザ名
  • メール アドレス
  • NetWitness Platformにログオンするためのパスワード([パスワード]フィールドと[パスワードの確認]フィールド)
  • 新しいユーザのフルネーム
  • (オプション)ユーザ アカウントの説明
  1. ユーザが次回ログオンしたときに、パスワードを期限切れにするには、[次回ログイン時にパスワードの変更を強制]を選択します。
    アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示すClock iconがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
  2. ロールをユーザに割り当てるには、[ロール]タブのAdd iconをクリックします。
    ロールの追加]選択ダイアログに、使用可能なロールのリストが表示されます。
    Add Role selectiton dialog
  3. 割り当てるロールをそれぞれ選択して、[追加]をクリックします。
    ユーザの追加]ダイアログに、ユーザに割り当てるロールがすべて表示されます。
    Add User dialog example
  4. (オプション)ユーザに属性を割り当てるには、[属性]に移動し、適切な値を変更します。これらの属性はユーザに固有であり、ロール内の属性に対してすべて同じ規則に従います。属性の詳細については、「クエリおよびセッションの属性」を参照してください。
    Add user Attributes tab
  5. (オプション)ロールを選択し、Show Permissions iconをクリックして、そのロールに関するすべての権限を表示します。
  6. 保存]をクリックします。
    ユーザ]タブに、新しいユーザおよびこのユーザに割り当てられた各ロールが表示されます。このアカウントは即座にアクティブになります。
    Admin Security view Users tab example

外部認証のためのユーザの追加

前提条件: 外部認証を構成しておく必要があります。「ステップ4. (オプション)外部認証の構成」を参照してください。

  1. ユーザ]タブで、ツールバーのAdd iconをクリックします。
    ユーザの追加]ダイアログが表示されます。
  2. 認証タイプ]で、[Active Directory]または[PAM]のいずれかを選択します。ダイアログが更新され、選択した外部認証タイプの必須入力フィールドが表示されます。
    Add User dialog for Active Directory authentication type Add User dialog for PAM authentication type
  3. 次の情報を入力します。
  • ドメイン(Active Directory認証を選択した場合のみ):使用可能なドメインのドロップダウン リストからユーザのActive Directoryドメインを選択します。
  • NetWitness Platformにログオンするためのユーザ名
  • メール アドレス
  • 新しいユーザのフルネーム
  • (オプション)ユーザ アカウントの説明
  1. 保存]をクリックします。[ユーザ]タブに、ロールと権限が必要な新しいユーザ アカウントが表示されます。
  2. 新しいユーザにロールを割り当てる場合は、「ステップ5. (オプション)外部グループへのユーザ ロールの割り当て」を参照してください。

ユーザ情報またはロールの変更

ユーザのアカウント情報または割り当てられたロールを変更するには、次の手順を実行します。

  1. ユーザ]タブで、ユーザを選択し、ツールバーのEdit iconをクリックします。
    ユーザの編集]ダイアログが表示されます。
  2. ユーザ情報を編集するには、次の任意のフィールドを変更します。
  • メール
  • 名前
  • 説明
  1. 内部ユーザが次回ログオンしたときにそのユーザのパスワードを期限切れにするには、[次回のログイン時にパスワードの変更を強制]を選択します。アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示すClock iconがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
  2. ロール]セクションで次の操作を実行します。
  • 別のロールを割り当てるには、Add iconをクリックし、ロールを選択して[追加]をクリックします。
  • 割り当てられたロールを削除するには、ロールを選択してDelete iconをクリックします。
  1. 保存]をクリックします。

ユーザの削除

  1. ユーザ]タブで、ユーザを選択します。
  2. ツールバーでDelete iconをクリックします。
  3. 保存]をクリックします。

注:Active Directoryによって外部で認証されるユーザを完全に削除するには、そのユーザをADグループからも削除する必要があります。

ユーザ パスワードのリセット

  1. ユーザ]タブで、ユーザを選択します。
  2. ツールバーで[パスワードのリセット]をクリックします。
    Reset Password dialog
    パスワード形式の要件]セクションには、パスワードの具体的な要件のリストが表示されます。管理者は、パスワード ポリシーですべての内部ユーザについてこれらの要件を調整できます。「ステップ1. パスワードの複雑性の構成」を参照してください。
  3. ユーザがNetWitness Platformに次回ログインするときにパスワードの変更を強制するかどうかを選択します。
  4. 保存]をクリックします。

You are here
Table of Contents > ロールと権限によるユーザの管理 > ステップ4. ユーザの設定 > ユーザの追加とロールの割り当て

Attachments

    Outcomes