独立した管理権限の設定 - F5ネットワークスジャパン株式会社
独立した管理権限の設定 - F5ネットワークスジャパン株式会社
独立した管理権限の設定 - F5ネットワークスジャパン株式会社
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BIG-IP<br />
独 立 した 管 理 権 限 の 設 定<br />
F5ネットワークスジャパン 株 式 会 社
ユーザと 設 定 オブジェクトを 関 連 付 ける<br />
Partition<br />
2<br />
• 論 理 的 なオブジェクトのグループ<br />
• オブジェクト(User, VirtualServer, Pool 等 )は、 各 パーティションに 分 割 され<br />
ます<br />
• Routing Domainとの 紐 付 けが 可 能<br />
• Partitionに 設 定 可 能 なObject:<br />
分 割 可 能<br />
-ユーザー<br />
-バーチャルサーバ<br />
-プロファイル<br />
-SSLキー、 証 明 書 、CRL<br />
-iRule<br />
-プール<br />
-ノード<br />
-モニタ<br />
Copyright © 2010 All rights reserved F5 Networks Japan K.K.<br />
分 割 不 可 能<br />
- インターフェース<br />
- Spanning Tree<br />
- パケットフィルター<br />
- ルート<br />
- デフォルトプロファイル<br />
- デフォルトモニタ<br />
- Self IPs<br />
- トランク<br />
- “System”メニューアイテム(ログ 等 )<br />
- SNAT<br />
- Vlan<br />
独 立 した 管 理 権 限 の 設 定<br />
2
3<br />
ユーザとパーティションの 使 用 例<br />
Common<br />
Partition1_user<br />
OK<br />
OK<br />
NG<br />
Object_partition1<br />
Partition2_user<br />
Partition1_userはCommonと<br />
Object_partition1へアクセス、<br />
Partition2_userはCommonと<br />
Object_partition2へアクセス<br />
OK<br />
NG<br />
NG<br />
Object_partition2<br />
User_partition<br />
Copyright © 2010 All rights reserved F5 Networks Japan K.K.<br />
独 立 した 管 理 権 限 の 設 定<br />
3
4<br />
ユーザーのアクセス 権 限<br />
ユーザロール 該 当 パーティション Commonパーティション<br />
Administrator 全 オブジェクトにフルアクセス 全 オブジェクトにフルアクセス<br />
Resource Administrator<br />
ユーザーアカウントを 除 く 全 オブジェクトにフル<br />
アクセス<br />
ユーザーアカウントはRead Onlyアクセス<br />
ユーザーアカウントを 除 く 全 オブジェクトにフ<br />
ルアクセス<br />
ユーザーアカウントはRead Onlyアクセス<br />
User Manager ユーザーアカウントにはフルアクセス 全 オブジェクトにRead-Only アクセス<br />
Manager 全 オブジェクトにフルアクセス、 証 明 書 と<br />
ユーザオブジェクトはRead-Only<br />
Application Editor 全 オブジェクトへリードアクセス、 ノードとプー<br />
ルメンバーを 有 効 / 無 効 、 追 加 、 削 除 、 編 集<br />
Operator 全 オブジェクトはRead-Only、 ノードとプー<br />
ルメンバーを 有 効 / 無 効<br />
全 オブジェクトにRead-Only アクセス<br />
全 オブジェクトにRead-Only アクセス<br />
全 オブジェクトにRead-Only アクセス<br />
Guest 全 オブジェクトはRead-Only 全 オブジェクトにRead-Only アクセス<br />
No Access *1 ログイン 不 可 ログイン 不 可<br />
Copyright © 2010 All rights reserved F5 Networks Japan K.K.<br />
• 詳 細 はBIG-IP Network and System Management Guideを 参 照 してください<br />
*1 ユーザーアカウントを 残 したまま 一 時 的 にログインさせたくない 場 合 に 使 用 します<br />
独 立 した 管 理 権 限 の 設 定<br />
4