はじめに
このドキュメントでは、Cisco E メール セキュリティ アプライアンス(ESA)で使用できるさまざまな管理アクセスレベル(事前定義されたユーザーロール)について説明します。
ESA で使用できる管理者アクセスのレベルは何ですか。
新しいユーザアカウントを作成する場合は、事前定義またはカスタムユーザロールにユーザを割り当てます。各ユーザロールには、次のように、OSおよびアプライアンスへのアクセス内に異なるレベルの権限が含まれます。
Administrators |
管理者ロールを持つユーザーアカウントは、システムのすべての構成設定へのフルアクセス権を持ちます。ただし、resetconfigコマンドとrevertコマンドにアクセスできるのはadminユーザだけです。 |
演算子 |
オペレータの役割を持つユーザーアカウントは、次の場所から制限されます:
- ユーザーアカウントを作成または編集しています。
- resetconfigコマンドを発行する。
- アプライアンスのアップグレード。
- systemsetupコマンドを発行するか、システムセットアップウィザードを実行します。
- adminaccessconfigコマンドを発行しています。
- 検疫機能の実行(検疫の作成、編集、削除、一元化など)
- LDAPが外部認証に対して有効になっている場合は、ユーザ名とパスワード以外のLDAPサーバプロファイル設定を変更します。
それ以外の場合は、管理者ロールと同じ権限を持ちます。 |
読み取り専用演算子 |
読み取り専用オペレータロールを持つユーザアカウントは、設定情報を表示するアクセス権を持ちます。読み取り専用オペレータ権限を持つユーザは、変更を行って送信し、機能の設定方法を確認できますが、変更をコミットすることはできません。このロールを持つユーザーは、検疫でアクセスが有効になっている場合、検疫内のメッセージを管理できます。 このロールを持つユーザーは次の項目にアクセスできません:
- ファイルシステム、FTP、またはSCP。
- 隔離の作成、編集、削除、または一元化の設定。
|
ゲスト |
ゲストロールを持つユーザアカウントは、ステータス情報のみを表示できます。検疫でアクセスが有効になっている場合、ゲストロールを持つユーザも検疫内のメッセージを管理できます。ゲストロールを持つユーザは、メッセージトラッキングにアクセスできません。 |
技術者 |
技術者の役割を持つユーザーアカウントは、システムのアップグレード、アプライアンスの再起動、および機能キーの管理を実行できます。技術者は、アプライアンスをアップグレードするために次のアクションを実行することもできます。
- 電子メールの配信と受信を一時停止します。
- ワークキューおよびリスナーのステータスの表示
- 設定ファイルを保存し、電子メールで送信します。
- セーフリストとブロックリストをバックアップします。技術者はこれらのリストを復元できません。
- アプライアンスをクラスタから切断します。
- シスコテクニカルサポートのリモートサービスアクセスを有効または無効にします。
- サポートリクエストを作成します。
|
ヘルプデスクユーザ |
ヘルプデスクのユーザロールを持つユーザアカウントは、次のものに制限されます。
- メッセージ トラッキング.
- 検疫内のメッセージの管理
このロールを持つユーザは、CLIを含むシステムの他の部分にアクセスできません。このロールを持つユーザーがアクセスを管理できるようにするには、各検疫でアクセスを有効にする必要があります。 |
カスタムユーザロール |
カスタムユーザロールを持つユーザアカウントは、そのロールに割り当てられた電子メールセキュリティ機能にのみアクセスできます。これらの機能には、DLPポリシー、電子メールポリシー、レポート、検疫、ローカルメッセージトラッキング、暗号化プロファイル、およびTraceデバッグツールを任意に組み合わせることができます。ユーザはシステム設定機能にアクセスできません。管理者のみがカスタムユーザロールを定義できます。 注:カスタムロールに割り当てられたユーザはCLIにアクセスできません。 |
システムのデフォルトのユーザアカウントadminには、すべての管理者権限があります。管理者ユーザアカウントは削除できませんが、パスワードを変更してアカウントをロックすることはできます。
アプライアンスで作成できるユーザアカウントの数に制限はありませんが、システムで予約されている名前のユーザアカウントは作成できません。たとえば、「operator」または「root」という名前のユーザー・アカウントは作成できません。
上記で定義されたすべてのロールは、GUIとCLIの両方にアクセスできます。ただし、ヘルプデスクユーザロールと、GUIにのみアクセスできるカスタムユーザロールは除きます。
関連情報