ユーザ権限
- Last Updated: April 5, 2026
- 10 minute read
- Flowmon Products
- Flowmon Anomaly Detection System
- Documentation
この設定は、[設定] → [システム設定] → [ユーザ権限]にあります。
Flowmon ADSアプリケーションでは、adminが非adminユーザに表示される情報を制限できます。特定の非adminユーザに表示されるイベントを制限するため、これらの各ユーザにパースペクティブを割り当てることができます。ユーザは、パースペクティブで定義された検出メソッドによって発生したイベントのみを表示できます。また、割り当てられたパースペクティブによって、表示されるメソッドインスタンスが制限されます。つまり、ユーザに表示されるのは、パースペクティブで定義されているメソッドのインスタンスだけです。
パースペクティブは、シンプルなインターフェースを使用して定義できます。データフィードとIPアドレスフィルタを選択し、検知メソッドに優先度を割り当てるだけで定義できます。その後、選択したソースとフィルタが定義済みの各優先度に割り当てられます(フィルタは各優先度に2回割り当てられます。1回はソースフィルタとして、そしてもう1回はターゲットフィルタとしてです)。
ユーザ権限の概要
-
非adminユーザに割り当てることのできるエンティティは次のとおりです。
-
フィルタ:
-
ユーザは、自分に割り当てられたフィルタのみを表示できます。フィルタを編集することはできません。
-
ユーザに割り当てられたフィルタは、表示されるレポートチャプターのコンテンツを制限します。
-
-
パースペクティブ:
-
ユーザは、自分に割り当てられたパースペクティブのみを表示できます。パースペクティブを編集することはできません。
-
ユーザは、自分に割り当てられたパースペクティブによって定義されている検知メソッド(および関連するイベント)のみを表示できます。
-
ユーザは、自分に割り当てられたパースペクティブに関連するメールレポートのみを表示できます。
-
ユーザは、自分に割り当てられたパースペクティブの優先度に関連するデータフィードのみを表示できます。
-
ユーザに割り当てられたパースペクティブは、表示されるレポートチャプターのコンテンツを制限します。
-
パースペクティブが割り当てられていないユーザは、すべてのデータフィード(関連するイベントと概要グラフを含む)を表示できます。
-
データフィードとは無関係に定義された何らかの優先度を持つパースペクティブが割り当てられているユーザは、すべてのデータフィード(関連する概要グラフを含むが、イベントはパースペクティブによって制限される)を表示できます。
-
-
-
レポートチャプターに対応する非adminユーザ権限
-
ユーザは、以下の条件に該当する場合には以下のチャプターを表示できます。
-
優先度別のイベント: 設定されているパースペクティブに、ユーザに割り当てられているパースペクティブとの空でないインターセクションが含まれている。
-
イベントマトリックス: 設定されているフィルタとパースペクティブに、ユーザに割り当てられているフィルタとパースペクティブとの空でないインターセクションが含まれている。
-
タイプ別のイベント数: 設定されているパースペクティブに、ユーザに割り当てられているパースペクティブとの空でないインターセクションが含まれている。
-
-
-
一般的な事実:
-
パースペクティブの変更は、すでに終了した既存のイベントに影響を与えません。
-
[Admin以外のユーザ向けに設定のロック]を選択すると、[設定] → [システム設定] → [ユーザ設定]、および[設定] → [処理] → [応答アクション]がロックされます。
-
ユーザインターフェースにおけるアクセス権の概要
ユーザインターフェースのさまざまな部分へのアクセス権は、ユーザのロール(ADS管理者、テナント管理者など)だけでなく、ユーザがベーステナントに属しているのか、またはそのサブテナントに属しているかによっても決まります。ベーステナントは、Flowmonアプライアンスがマルチテナントモードで動作していない場合に使用されるデフォルトのテナントです。マルチテナントモードでは、他のテナントを定義したり、Flowmonアプライアンスのシステム全体にわたる設定を行ったりするのに、ベーステナントが通常使用されます。したがって、ベーステナントに対する管理権限を持つユーザには、サブテナントに対してまったく同等の権限を持つユーザよりも高度な設定権限が付与されます。ADSモジュールにおけるマルチテナントの詳細については、テナントページを参照してください。
以下の表に、割り当てられているロールに基づいてユーザがアクセスできるユーザインターフェースの部分を示します。最初の表には、ベーステナントのアクセス権、2つ目の表にはその任意のサブテナントのアクセス権の説明が記載されています。
-
編集権限: 各ロールが割り当てられたユーザは、該当するユーザインターフェースの部分の設定にアクセス、閲覧、変更することができます。
-
読み取り権限: 各ロールが割り当てられたユーザは、設定にアクセスして表示できますが、変更はできません。
-
該当せず(N/A): 各ロールが割り当てられたユーザは、ユーザインターフェースのこの部分にアクセスできません。
ベーステナントのアクセス権:
| ADS adminを持つテナントadmin | ADS adminのみ | 非特権ユーザ | |
|---|---|---|---|
| 解析 | 編集 | 編集 | 編集(読み取り) 1 |
| イベント | 編集 | 編集 | 編集(読み取り) 1 |
| チャプター | 編集 | 編集 | 読み取り |
| データフィード | 編集 | 編集 6 | 読み取り 3 |
| メソッド | 編集 | 編集 | 読み取り 3 |
| カスタムパターン | 編集 | 編集 | 読み取り |
| フィルタ | 編集 | 編集 | 読み取り 3 |
| 誤検知 | 編集 | 編集 | N/A |
| ブラックリスト | 編集 | 編集 | 読み取り |
| パースペクティブ | 編集 | 編集 | 読み取り 3 |
| 電子メール通知 | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| Syslogメッセージ | 編集 | 編集 | N/A |
| SNMPメッセージ | 編集 | 編集 2 | N/A |
| トラフィック記録 | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| カスタムスクリプト | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| 一般設定 | 編集 | N/A | N/A |
| IDSコレクタ | 編集 | N/A | N/A |
| ストレージ設定 | 編集 | N/A | N/A |
| LDAP設定 | 編集 | N/A | N/A |
| ePO設定 | 編集 | N/A | N/A |
| ユーザ権限 | 編集 | 編集 | 読み取り |
| ユーザ設定 | 編集 | 編集 | 編集(読み取り) 1 |
| 名前付きサービス | 編集 | 編集 | 読み取り |
| 外部クエリ | 編集 | 編集 | 読み取り |
| イベントカテゴリ | 編集 | 編集 | 読み取り |
| カスタムスクリプトファイル | 編集 | N/A | N/A |
| 設定テンプレート | 編集 | 編集 | N/A |
| 工場出荷時の設定にリセット | 編集 5 | N/A | N/A |
| データの削除 | 編集 5 | N/A | N/A |
| DNSキャッシュの消去 | 編集 | N/A | N/A |
| IPの詳細 | 編集 | N/A | N/A |
| ログ | 読み取り | N/A | N/A |
| バージョン情報 | 読み取り | 読み取り | 読み取り |
解説:
-
[設定] → [システム設定] → [一般設定]で[admin以外のユーザ向けに設定のロック]オプションが有効な場合、ユーザは読み取り権限のみ持ちます。それ以外の場合、編集権限を持ちます。
-
テナント管理者権限のないADS管理者は、SNMPターゲットグループにアクセスできません。したがって、SNMPメッセージのすべての設定は、ターゲットSNMPサーバを除いて変更することができます。
-
一部のパースペクティブまたはフィルタの可視性が制限されている場合、これらのパースペクティブまたはフィルタに関連するエンティティの表示または編集のみ行うことができます。
-
電子メール通知、カスタムスクリプト、およびトラフィック記録を作成する場合は、その所有者を指定する必要があります。これらを表示または編集できるのは、その所有者として指定されているユーザだけです。
-
このアクションを実行すると、(ベーステナントだけでなくそのすべてのサブテナントで)データが失われます。
-
FPSの上限値/下限値のフィールドを編集できるのは、ADS管理者とテナント管理者の権限を持ったユーザだけです(ADS adminを持つテナントadmin)。
任意のサブテナントのアクセス権:
| ADS adminを持つテナントadmin | ADS adminのみ | 非特権ユーザ | |
|---|---|---|---|
| 解析 | 編集 | 編集 | 編集(読み取り) 1 |
| イベント | 編集 | 編集 | 編集(読み取り) 1 |
| チャプター | 編集 | 編集 | 読み取り |
| データフィード | 編集 | 編集 5 | 読み取り 3 |
| メソッド | 編集 | 編集 | 読み取り 3 |
| カスタムパターン | 編集 | 編集 | 読み取り |
| フィルタ | 編集 | 編集 | 読み取り 3 |
| 誤検知 | 編集 | 編集 | N/A |
| ブラックリスト | 編集 | 編集 | 読み取り |
| パースペクティブ | 編集 | 編集 | 読み取り 3 |
| 電子メール通知 | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| Syslogメッセージ | 編集 | 編集 | N/A |
| SNMPメッセージ | 編集 | 編集 2 | N/A |
| トラフィック記録 | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| カスタムスクリプト | 編集 | 編集 | 編集(読み取り) 1、3、4 |
| 一般設定 | N/A | N/A | N/A |
| IDSコレクタ | N/A | N/A | N/A |
| ストレージ設定 | N/A | N/A | N/A |
| LDAP設定 | N/A | N/A | N/A |
| ePO設定 | N/A | N/A | N/A |
| ユーザ権限 | 編集 | 編集 | 読み取り |
| ユーザ設定 | 編集 | 編集 | 編集(読み取り) 1 |
| 名前付きサービス | 編集 | 編集 | 読み取り |
| 外部クエリ | 編集 | 編集 | 読み取り |
| イベントカテゴリ | 編集 | 編集 | 読み取り |
| カスタムスクリプトファイル | N/A | N/A | N/A |
| 設定テンプレート | 編集 | 編集 | N/A |
| 工場出荷時の設定にリセット | N/A | N/A | N/A |
| データの削除 | N/A | N/A | N/A |
| CDNSキャッシュの消去 | N/A | N/A | N/A |
| IPの詳細 | N/A | N/A | N/A |
| ログ | N/A | N/A | N/A |
| バージョン情報 | 読み取り | 読み取り | 読み取り |
解説:
-
[設定] → [システム設定] → [一般設定]で[admin以外のユーザ向けに設定のロック]オプションが有効な場合、ユーザは読み取り権限のみ持ちます。それ以外の場合、編集権限を持ちます。
-
テナント管理者権限のないADS管理者は、SNMPターゲットグループにアクセスできません。したがって、SNMPメッセージのすべての設定は、ターゲットSNMPサーバを除いて変更することができます。
-
一部のパースペクティブまたはフィルタの可視性が制限されている場合、これらのパースペクティブまたはフィルタに関連するエンティティの表示または編集のみ行うことができます。
-
電子メール通知、カスタムスクリプト、およびトラフィック記録を作成する場合は、その所有者を指定する必要があります。これらを表示または編集できるのは、その所有者として設定されているユーザだけです。
-
FPSの上限値/下限値のフィールドを編集できるのは、ADS管理者とテナント管理者の権限を持ったユーザだけです(ADS adminを持つテナントadmin)。