役割
ユーザーロールは、Nexthinkウェブインターフェースの機能へのユーザーのアクセス権を定義します。 以下のロールが存在します:
メインロールは、ドメインを閲覧するアクセス権を付与でき、データプライバシー、ランディングページ、機能およびコンテンツの許可にアクセスできます。 各ユーザーアカウントにはメインロールが必要です。
付加ロールは、データプライバシー、機能およびコンテンツの許可へのアクセス権を付与できます。 付加ロールはオプションであり、各ユーザーアカウントは複数の付加ロールを持つことができます。
ロールへのアクセス
メインメニューから管理モジュールを選択します。
アカウント管理セクションの下にあるロールを選択します。
既存のロールにカーソルを合わせると、行の右側に編集アイコンが表示されます。 編集アイコンを選択して、既存のロールを変更します。
新しいロールを作成する
新しいロールを設定するには:
ロール管理ページの右上隅にある新規ロールボタンを選択します。
ロールタイプとしてメインロールまたは付加ロールを選択します。
ロールを追加を選択します。
メインロールを付加ロールに、またその逆も変更することはできません。
ロール名と説明
名前: ロールの名前を入力します。
説明: ロールの説明を入力します。
ロールランディングページ
ランディングページはメインロールのみに利用可能です。
ロールのためのカスタムランディングページを定義します。 このロールを持つユーザーはNexthinkウェブインターフェースにログインした後にページに移動します。 ユーザーにページを閲覧するための必要な権限を持たせるようにしてください。そうでなければ、エラーメッセージが表示されます。
テキストボックスを空白のままにするか、
/を入力して、システムがユーザーをメインメニューの最初のモジュールにリダイレクトするようにします。 モジュールは、ユーザーのライセンスと権限に基づいて異なる場合があります。Nexthinkウェブインターフェースにログイン後、ユーザーが移動するページへの相対パスを入力します。 例えば、次のURLの場合:
https://eu.nameofinstance.cloud/strategic-eo/overview相対パスは:/strategic-eo/overview文字列が有効なパスでない場合、ログイン後にユーザーにエラーメッセージが表示されます。特定のユーザーにロールを割り当てた後にランディングページが正常に機能しているかどうかテストします。
データプライバシー
ユーザーが機密データを見ないようにするため、ロールのデータプライバシー設定を定義します:
行き先とドメイン: 行き先とドメインをユーザーから隠すために非表示に設定します。
デバイス: デバイス名をユーザーから隠すために非表示に設定します。
ユーザー: ユーザー名をユーザーから隠すために非表示に設定します。
データモデルの可視性
この役割に対して表示されるNQLデータモデル テーブルを選択します。これには完全なビュー ドメイン アクセスが必要です。
監査ログ: NQLを使用してすべてのInfinity監査イベントを表示できるようにします。
プラットフォームログ: NQLを使用して、カスタムトレンド計算、データエクスポートなど、すべてのプラットフォームログを表示できるようにします。 完全なビュー ドメイン アクセスが必要です。
Nexthink利用状況: NQLを使用してNexthinkツールの追跡された使用状況を見ることができます。
ドメインを見る
ビュー ドメインはメインの役割にのみ利用可能です。
役割が表示できるデバイス、関連イベント、インベントリオブジェクトの範囲を定義します。
フルアクセス: 役割はすべてのNexthinkデータにアクセスできます。
制限付きアクセス: 役割が見ることができるエンティティのリストを選択します。 これらのエンティティに関連付けられたデバイス、イベント、インベントリオブジェクトのみがこの役割を持つユーザーに表示されます。
エンティティは製品構成ページの組織タブで定義されます。
限定されたビュー ドメインを持つユーザー役割はすべてのユーザーをリストできるが、ビュー ドメインに含まれていない場合は関連デバイスやイベントに掘り下げることはできません。
詳細についてはビュー ドメインのドキュメントを参照してください。
権限
権限タブでは、割り当てられた役割を持つユーザーに付与される権限を設定できます。
機能レベルで、たとえば、特定のキャンペーンダッシュボードの表示、特定の調査の編集、リモートアクションのトリガーなど、コンテンツレベルの権限を付与できます。
一部の権限は視覚性のために特定のライセンスを必要とします。 各セクションに、どの権限がデフォルトで非表示になっているかを確認してください。
役割とコンテンツアイテムを共有するときに、ロールページで権限を確認および管理できます。
選択したコンテンツアイテムにおける権限を設定することで、ユーザーは特定のキャンペーンやリモートアクションなど、機能の選択したコンテンツアイテムの権限を変更できます。
コンテンツアイテムを追加することで、ユーザーは特定の調査やライブダッシュボードなど、機能に特定のコンテンツアイテムを追加できます。
機能レベルの権限に応じて、各コンテンツアイテムの権限を選択または選択解除できます。
製品の各機能に対する権限を指定します。
サブスクライブしていない機能や参加していない技術プレビューの権限を見ることができます。 Nexthinkから会社が購入したライセンスを参照してください。
Administration
管理者権限を持つことでユーザーは次のことができます(完全なビュー ドメイン アクセスが必要):
他のユーザーアカウントを作成および管理します。
役割と権限を作成および管理します。
製品を構成します。
コネクタを作成および管理します。
製品ライセンスを管理します。
データ管理はユーザーに次のことを可能にします(管理者権限が必要):
ユーザーまたはデバイスにリンクしたすべての個人データを取得します。
ユーザーまたはデバイスを削除します。
データ保持を構成します。 詳細についてはデータ管理のドキュメントを参照してください。
すべてのカスタムフィールドを管理することで、ユーザーはカスタムフィールドを作成、編集、削除し、手動カスタムフィールドの値を設定できます。 完全なビュー ドメインが必要です。
カスタムフィールドを削除するには、ユーザーはすべての評価を管理する権限も必要です。 この権限はすべてのカスタムフィールドを管理する権限を持つユーザーに自動的に付与されます。
すべてのカスタムフィールドを管理する権限が有効でないユーザーでも、診断権限のすべてのチェックリストを見る権限を持っている場合は、チェックリストでカスタムフィールドの値を見ることができます。
手動カスタムフィールドの編集権限により、ユーザーは調査から手動カスタムフィールドの値を設定できます。 これは限定されたビュー ドメインを持つユーザーに付与することができ、すべてのカスタムフィールドを管理する権限を持つユーザーに自動的に付与されます。
すべてのカスタムトレンドデータを管理することで、ユーザーは既存データの毎日のスナップショットを作成し、最大13ヵ月間その進化を観察できます。 完全なビュー ドメイン アクセスおよび調査の実行権限が必要です。
すべてのNQL APIクエリを管理することでユーザーは次のことができます:
新しいNexthinkクエリ言語(NQL) APIクエリを作成します。
既存のすべてのNQL APIクエリを更新します。
すべてのNQL APIクエリを読み取ります。
すべてのNQL APIクエリを削除します。
すべての評価を管理することでユーザーは評価を作成、編集および削除できます。 すべてのカスタムフィールドを管理する権限が必要です。
すべての評価を管理する権限が有効でないが、調査を実行する権限を持つユーザーは、NQL調査を書く際に評価値を見ることができます。
コレクタを管理することでユーザーはコレクタの更新グループを構成できます。 完全なビュー ドメイン アクセスが必要です。
NQLで監査ログを表示することでユーザーはNQLを使用してすべてのInfinity監査イベントを見ることができます。
NQLでプラットフォームログをすべて表示することで、ユーザーはNQLを使用してカスタムトレンド計算、データエクスポートなど、すべてのプラットフォームログを見ることができます。 完全なビュー ドメイン アクセスが必要です。
Alerts and Diagnostics
すべてのアラートを管理することでユーザーは次のことができます(完全なビュー ドメイン アクセスが必要):
新しいアラートを作成します。
既存のすべてのアラートを編集します。
すべてのアラートを削除します。
すべてのアラートを共有します。
すべてのアラートダッシュボードを見ることで、ユーザーは概要ダッシュボードでのすべてのアラートを監視できます。
NQLとデバイスビューを使用することでアラートデータにアクセスする権限がないが、調査を実行する権限を持つユーザーは引き続きアクセスできます。
診断ダッシュボードを表示することでユーザーは診断パネルを見て、問題の可能性のある原因を特定できます。
アンプリファイ
これらの権限は視覚性のためにAmplifyライセンスを必要とします。
Amplifyを管理することで、ユーザーはITSM統合ブラウザー拡張機能を構成できます。 データプライバシーは、None または 匿名のユーザー に設定されている必要があります。
Amplifyを表示することでユーザーはAmplify ITSMブラウザー拡張機能にアクセスできます。 データプライバシーは、None または 匿名のユーザー に設定されている必要があります。
Amplifyでインストールされたパッケージを表示することで、ユーザーはターゲットデバイス用にインストールされたすべてのアプリケーションとアップデートを表示するためのAmplify拡張機能のパッケージタブを見ることができます。
Applications
すべてのアプリケーションを管理することでユーザーは次のことができます(完全なビュー ドメイン アクセスが必要):
新しいアプリケーションを作成します。
既存のすべてのアプリケーションを編集します。
すべてのアプリケーションを削除します。
すべてのアプリケーションを共有します。
採用ガイドを公開します。
すべてのアプリケーションダッシュボードを表示することで、ユーザーは概要ページおよびすべてのアプリケーションダッシュボードでのすべてのアプリケーションを監視できます。
調査を実行する権限が設定されていないがNQLやデバイスビューを使うことでアプリケーションデータにアクセスするユーザーは引き続きアクセスできます。
これらの権限を持つユーザーは、案内の閲覧者の代理として動作を実行する採用ガイドを作成することができます。 これは財務やセキュリティ等の重要なアプリケーションにおいて高いリスクを伴います。
セキュリティの観点から、これらの権限は信頼のおけるユーザーにのみ付与するようにしてください。
Campaigns
すべてのキャンペーンを管理することでユーザーは次のことができます(完全なビュー ドメイン アクセスが必要):
新しいキャンペーンを作成します。
既存のすべてのキャンペーンを編集します。
すべてのキャンペーンを削除します。
すべてのキャンペーンを共有します。
すべてのキャンペーンを公開します。
キャンペーンのブランド設定を構成します。
すべてのキャンペーンを手動でトリガーすることができます。
すべてのキャンペーンダッシュボードを表示することで、ユーザーはすべてのキャンペーンの結果を表示できます。 完全なビュー ドメイン アクセスが必要です。
調査を実行する権限が設定されていないが、NQLやデバイスビューを使うことでキャンペーンデータにアクセスするユーザーは引き続きアクセスできます。
Collaboration Tools
これらの権限は視覚性のためにコラボレーションエクスペリエンスライセンスを必要とします。
すべてのコラボレーションツールダッシュボードを見ることで、ユーザーはコラボレーションツールモジュールと関連ダッシュボードを見ることができます。
NQLやデバイスビューを通じてコラボレーションデータにアクセスする権限が設定されていないが、調査を実行する権限があるユーザーは引き続きアクセスできます。
デバイスビュー
すべてのチェックリストを管理することでユーザーは次のことができます:
新しいチェックリストを作成します。
既存のすべてのチェックリストを編集します。
すべてのチェックリストを削除します。
すべてのチェックリストを共有します。
すべてのチェックリストを表示することで、ユーザーはデバイスビューでのすべてのチェックリストを表示できます。 チェックリストコンテンツ共有機能を使用して役割に特定のチェックリストをマッピングすることもできます。
デバイスビューを見ることでユーザーはデバイスタイムラインやチェックリストにアクセスして詳細なトラブルシューティングやデバイスの分析を行えます。
デスクトップ仮想化
これらの権限は視覚性のためにVDI Experienceライセンスを必要とします。
デスクトップ仮想化ダッシュボードを表示することで、ユーザーはデスクトップ仮想化ダッシュボードを表示出きます。
Digital Experience
デジタルエクスペリエンス権限のためには、役割が完全なビュー ドメイン アクセスを必要とします。
デジタルエクスペリエンススコアを管理することで、ユーザーはデジタル体験モジュールで監視されるアプリケーションとスコアメトリクスのリストを構成できます。
調査を実行する権限が設定されていないが、ユーザーはNQLやデバイスビューを使ってDEXデータにアクセスすることができます。
デジタルエクスペリエンス ダッシュボードを表示することで、ユーザーはデジタル従業員体験(DEX)を監視できます。 エクスペリエンス・セントラル・ライセンスが必要です。
この権限を許可されていないユーザーでも、調査を実行する権限を持っている場合、NQLまたはDevice Viewを使用してDEXデータにアクセスできます。
Investigations
プライベート調査の作成; グローバル検索の利用により、ユーザーはNQLを使って調査を作成、編集、実行することが可能になります。 これにより、グローバル検索へのアクセスが提供されます。
共有調査の管理によりユーザーは以下を行えます:
すべての共有調査を編集します。
すべての共有調査を削除します。
すべての共有調査を共有します。
プライベート調査の共有により、ユーザーは自分が作成した調査を他のNexthinkユーザーと共有できます。
Nexthink Assistの表示 (技術プレビュー) により、ユーザーはNQLクエリの記述や他のNexthinkプラットフォームに関連するトピックに関して、AIベースのシステムと対話できます。
共有調査の表示により、ユーザーはすべての共有調査を表示できます。
ライブラリとパック
カスタムパックのインポートにより、ユーザーはサードパーティのカスタムパックをNexthink環境にインポートできます。
すべてのカスタムパックの管理により、ユーザーはカスタムコンテンツパック(例: ライブダッシュボード、リモートアクションなど)を作成し、他のNexthink環境に公開できます。
ライブダッシュボード
すべてのダッシュボードの管理はユーザーに次のことを可能にします(調査を実行する許可が必要です)。
新しいダッシュボードを作成。
すべての既存ダッシュボードを編集。
すべてのダッシュボードを削除。
すべてのダッシュボードを共有。
すべてのダッシュボードを表示は、システム内で作成されたすべてのダッシュボードをユーザーが見ることを可能にします。
Nexthink Library
すべてのNexthinkライブラリコンテンツを表示は、ユーザーが製品内Nexthinkライブラリにアクセスし、Nexthinkが提供するすべての事前設定コンテンツを表示することを可能にします。
この権限を持つユーザーは、ライブラリコンテンツをインストールするために特定の機能のすべてを管理する権限も必要です。 たとえば、リモートアクションのコンテンツをインストールするためのすべてのリモートアクションを管理する権限が必要です。
リモートアクション
すべてのリモートアクションを実行は、ユーザーにすべてのリモートアクションを実行することを可能にします。
すべてのリモートアクションを管理は、ユーザーに次のことを可能にします(完全なドメイン表示アクセスが必要)。
新しいリモートアクションを作成。
すべての既存リモートアクションを編集。
すべてのリモートアクションを削除。
リモートアクション管理ページからリモートアクションを共有。 詳細については、リモートアクションの管理の文書を参照してください。
すべてのリモートアクションダッシュボードを表示は、概要ダッシュボードですべてのリモートアクションの実行をユーザーが確認することを可能にします。
この権限を許可されていないユーザーでも、調査を実行する権限を持っている場合、NQLを使用してすべてのリモートアクションの結果にアクセスできます。
ソフトウェアメータリング
すべてのソフトウェアメータリングを管理によりユーザーは以下を行えます。
新しいソフトウェアメータリングを作成。
すべての既存のソフトウェアメータリングを編集。
すべてのソフトウェアメータリングを削除。
ソフトウェアメータリングダッシュボードを表示により、ユーザーはソフトウェアメータリングの概要ページや個々のソフトウェアメータリングページを確認できます。
この権限を許可されていないユーザーでも、調査を実行する権限を持っている場合、NQLまたはDevice Viewを使用してソフトウェアメータリングデータにアクセスできます。
Workflows
これらの権限には可視性のためにNexthink Flowライセンスが必要です。
すべてのワークフローを実行は、ユーザーにすべてのワークフローを実行することを可能にします。
すべてのワークフローを管理は、ユーザーに次のことを可能にします(完全なドメイン表示アクセスが必要です)。
新しいワークフローを作成。
すべての既存ワークフローを編集。
すべてのワークフローを削除。
すべてのワークフローを共有。
すべてのワークフローダッシュボードを表示は、ワークフロー管理ページですべてのワークフロー実行を見ることができます。 この権限を持っていないユーザーでも、調査を実行する権限を持っている場合、NQLを使用してすべてのワークフロー結果にアクセスできます。
関連タスク
Last updated
Was this helpful?