OneClick でのモデルの保護方法
OneClick のモデル セキュリティを使用して、モデルへのユーザ アクセスを制御できます。モデルにセキュリティ文字列を設定して、そのモデルを保護します。デフォルトでは、ユーザはすべてのモデルにアクセスできます。
casp1032jp
OneClick のモデル セキュリティを使用して、モデルへのユーザ アクセスを制御できます。モデルにセキュリティ文字列を設定して、そのモデルを保護します。デフォルトでは、ユーザはすべてのモデルにアクセスできます。
以下のプロセスを使用して、OneClick のモデリングされたネットワーク エレメントを保護します。
- 保護するモデリング エレメントにセキュリティ文字列を適用します。たとえば、LAN コンテナのセキュリティ文字列を lan1 に設定します。詳細については、「セキュリティ文字列を使用したモデルリング エレメントの保護」を参照してください。
- 特定のユーザがその保護されたモデルにアクセスするためには、手順 1 でモデルに設定したセキュリティ文字列が、そのユーザ アカウントの[アクセス]タブ上のエントリに表示される必要があります。詳細については、「モデルおよびデバイスへのユーザ アクセスを管理するためのセキュリティ コミュニティの使用」を参照してください。
- 保護されたモデルにユーザがアクセスできないようにするには、そのユーザの[アクセス]タブでアクセス グループを変更します。詳細については、「モデル セキュリティ実装のシナリオ」 を参照してください。
注:
示されている手順は、OneClick の[エクスプローラ]タブ経由で移動する場合に当てはまります。ただし、トポロジ ビューでは、必要なセキュリティ コミュニティ アクセス権がない場合でも、デフォルトですべてのユーザがすべてのコンテナを表示できます(ただしアクセスできません)。すべてのコンテナがデフォルトで表示されたままになるため、[ネイバー]
ユーザがほかのユーザのコンテナを表示できないようにするには、共有コンテナを含むコンテナに一意のセキュリティ文字列を配置します。一意のセキュリティ文字列により、必要なセキュリティ コミュニティがないユーザからこのコンテナのトポロジ ビューが削除されます。ユーザは引き続き、共有コンテナの外部で、エクスプローラ ビューおよびトポロジ ビュー経由で移動できます。