ロール

ユーザー役割は、Nexthink Webインターフェースの機能へのユーザーのアクセス権を定義します。 次の役割が存在します：

• メインロールは、ドメインの表示権限を付与し、データプライバシー、ランディングページ、機能およびコンテンツの権限にアクセスできます。 各ユーザーアカウントにはメインロールが必要です。

• 追加ロールは、データプライバシー、機能およびコンテンツの権限にアクセスを付与できます。 追加ロールはオプションであり、各ユーザーアカウントに複数の追加ロールを持たせることができます。

ロールへのアクセス

1. メインメニューから管理モジュールを選択します。

2. アカウント管理セクションの下のロールを選択します。

3. 既存のロールをマウスオーバーして、行の右側に表示される編集アイコンを表示します。 既存のロールを変更するには編集アイコンを選択します。

新しいロールを作成

新しいロールを設定するには:

1. ロール管理ページの右上隅にある新しいロールボタンを選択します。

2. ロールタイプとしてメインロール または 追加ロール を選択します。

3. ロールを追加を選択します。

ロール名と説明

• 名前: 役割の名前を入力します。

• 説明: 役割の説明を入力します。

役割のランディングページ

役割のカスタムランディングページを定義します。 この役割のユーザーはNexthinkウェブインターフェースにログインした後、ページに移動します。 その役割のユーザーがページを閲覧するための必要な権限を持っていることを確認してください。そうでない場合、エラーメッセージが表示されます。

• テキストボックスを空白のままにするか、システムがユーザーをメインメニューの最初のモジュールにリダイレクトするために/を入力します。 そのモジュールはユーザーのライセンスと権限に基づいて異なる場合があります。

• Nexthinkウェブインターフェースにログインした後、ユーザーが移動するページの相対パスを入力します。 例えば、次のURLの場合: https://eu.nameofinstance.cloud/strategic-eo/overview 相対パスは: /strategic-eo/overviewです。 文字列が有効なパスでない場合は、ログイン後にエラーメッセージがユーザーに表示されます。

• 特定のユーザーに役割を割り当てた後、ランディングページが正常に動作しているかテストします。

データプライバシー

役割のためのデータプライバシー設定を定義して、ユーザーが機密データを見ないようにします。

• 行き先とドメイン: 行き先とドメインをユーザーから隠すために非表示に設定します。

• デバイス: デバイス名をユーザーから隠すために非表示に設定します。

• ユーザー: ユーザー名をユーザーから隠すために非表示に設定します。

データモデルの可視性

この役割に表示されるNQLデータモデルテーブルを選択します。これにはフルビュー領域アクセスが必要です。

• 監査ログ: ユーザーがNQLを使って無制限の監査イベントを表示可能にします。

• プラットフォームログ: NQLを使用してカスタムトレンド計算、データエクスポートなどのすべてのプラットフォームログを表示可能にします。 フルビュー領域アクセスが必要です。

• Nexthink 使用状況: ツールの使用追跡をNQLで表示可能にします。

閲覧ドメイン

役割が閲覧できるデバイス、関連イベント、およびインベントリオブジェクトの範囲を定義します。

• フルアクセス: 役割はすべてのNexthinkデータにアクセス可能です。

• 限定アクセス: 役割が見られるエンティティのリストを選択します。 その役割のユーザーには、これらのエンティティに関連付けられたデバイス、イベント、およびインベントリオブジェクトのみが表示されます。

エンティティはプロダクト設定ページの組織タブに定義されています。

限定されたビュー領域のユーザー役割がすべてのユーザーをリストできますが、そのビュー領域にない関連デバイスやイベントには詳細で進むことができません。

詳細については、ビュー領域のドキュメントを参照してください。

権限

権限タブでは、割り当てられた役割のユーザーに付与された権限を設定できます。

例えば、機能レベルでの権限を付与します。すべてのキャンペーンダッシュボードを表示または特定のキャンペーンダッシュボードを表示し、特定の調査を編集するか、リモートアクションをトリガーすることができます。

役割と共有されたコンテンツ項目に対して役割ページでその権限を確認し、管理できます。

• 機能の特定のコンテンツ項目の権限を変更可能です。例えば、特定のキャンペーンまたはリモートアクションの権限を設定します。

• 特定の調査やライブダッシュボードなど、特定のコンテンツ項目を機能に追加することができます。

• 機能レベルの権限に応じて、各コンテンツアイテムの権限を選択または解除できます。

製品の各機能に対して権限を指定します。

Administration

• 管理者権限はユーザーにフルビュー領域アクセスの下で次の権限を与えます:

  • コンテンツを作成および管理します。

  • 他のユーザーアカウントを作成および管理します。

  • 役割および権限を作成および管理します。

  • 製品を構成します。

  • コネクタを作成および管理します。

  • 製品ライセンスを管理します。

  • 監査トレイルAPIにアクセス。 ローカルユーザーが必要です。

• データ管理はユーザーに次の権限を与えます (管理者権限が必要):

  • ユーザーまたはデバイスにリンクされたすべての個人データを取得します。

  • ユーザーまたはデバイスを削除します。

  • データ保持を構成します。 詳細については、データ管理ドキュメントを参照してください。

• すべてのカスタムフィールドの管理により、ユーザーはカスタムフィールドを作成、編集、削除、手動カスタムフィールドの値を設定できます。

  • カスタムフィールドを削除するには、すべての評価を管理する権限も必要です。

  • 「すべてのカスタムフィールドを管理する」権限が有効でないユーザーも、「すべてのチェックリストを表示する」権限がある場合（診断の権限を参照）、チェックリストでカスタムフィールドの値を確認することができます。

• すべてのカスタムトレンドデータの管理により、既存データの日次スナップショットを作成し、最大13ヶ月にわたるその進化を観察します。 フルドメイン表示アクセスと調査実行の権限が必要です。

• すべてのNQL APIクエリを管理により、ユーザーは以下を行うことができます：

  • 新しいNexthink Query Language (NQL) APIクエリの作成

  • すべての既存のNQL APIクエリの更新

  • すべてのNQL APIクエリの読み取り

  • すべてのNQL APIクエリの削除

• すべての評価を管理する権限により、ユーザーは評価を作成、編集、削除できます。 カスタムフィールド全管理権限が必要です。&#x20

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLを使用してInvestigationsを行う際に評価値を確認できます。

• コレクターの管理によりユーザーはコレクターの更新グループを設定できます。 フルドメイン表示アクセスが必要です。

• NQLで監査ログを表示することでユーザーはすべてのInfinity監査イベントをNQLを使って表示できます。

• NQLでプラットフォームログをすべて表示することでユーザーはNQLを使用してカスタムトレンドの計算、データのエクスポートなどすべてのプラットフォームログを表示できます。 完全な表示ドメインアクセスが必要です。

アラートと診断

• すべてのアラートを管理はユーザーに次の権限を与えます (フルビュー領域アクセスが必要):

  • 新しいアラートを作成します。

  • 既存のすべてのアラートを編集します。

  • すべてのアラートを削除します。

  • すべてのアラートを共有します。

• 「すべてのアラートダッシュボードを表示する」は、ユーザーが概要ダッシュボードですべてのアラートを監視できるようにします。

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLまたはDevice Viewを使用してアラートデータにアクセスできます。

• 診断ダッシュボードを表示によりユーザーは診断パネルを見て、問題の原因を特定できます。

アンプリファイ

• Amplifyの管理によりユーザーはAmplify Information Technology Service Management (ITSM) 統合ブラウザー拡張を設定できます。 データプライバシーを_None_または_Anonymous users_に設定する必要があります。

• Amplifyの表示によりユーザーはAmplify ITSMブラウザー拡張にアクセスできます。 データプライバシーを_None_または_Anonymous users_に設定する必要があります。

• Amplifyのインストール済みパッケージを表示することで、ユーザーはAmplify拡張のPackagesタブでターゲットデバイスのすべてのインストール済みアプリケーションおよび更新情報を表示できます。

アプリケーション

• すべてのアプリケーションを管理はユーザーに次の権限を与えます (フルビュー領域アクセスが必要):

  • 新しいアプリケーションを作成します。

  • 既存のすべてのアプリケーションを編集します。

  • すべてのアプリケーションを削除します。

  • すべてのアプリケーションを共有します。

  • 公開

• 「すべてのアプリケーションダッシュボードを表示する」は、ユーザーが概要ページやすべてのアプリケーションダッシュボードでアプリケーションを監視できるようにします。

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLまたはDevice Viewを使用してアプリケーションデータにアクセスできます。

キャンペーン

• すべてのキャンペーンを管理はユーザーに次の権限を与えます (フルビュー領域アクセスが必要):

  • 新しいキャンペーンを作成します。

  • 既存のすべてのキャンペーンを編集します。

  • すべてのキャンペーンを削除します。

  • すべてのキャンペーンを共有します。

  • すべてのキャンペーンを公開。

  • キャンペーンのブランディングを設定。

• すべてのキャンペーンを手動でトリガーすることが可能

• すべてのキャンペーンダッシュボードを表示することが可能 完全なビュー領域アクセスが必要です。

  • この権限が有効でないユーザーでも、調査を実行する権限を持つ場合、NQLやDevice Viewを使用してCampaignsデータにアクセスできます。

コラボレーションツール

• 「すべてのCollaborationsツールダッシュボードを表示する」は、ユーザーがCollaboration Toolsモジュールと関連するダッシュボードを表示できるようにします。

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLまたはDevice Viewを使用してCollaborationデータにアクセスできます。

デバイスビュー

• すべてのチェックリストを管理することが可能、ユーザーは次のことができます。

  • 新しいチェックリストを作成。

  • すべての既存チェックリストを編集。

  • すべてのチェックリストを削除。

  • すべてのチェックリストを共有。

• すべてのチェックリストを表示することが可能 役割に特定のチェックリストをマッピングすることもできる、チェックリストのコンテンツ共有機能を使用。

• デバイスビューを表示することが可能、デバイスタイムラインとチェックリストにアクセスしてデバイスの詳細なトラブルシューティングと分析が可能。

デスクトップ仮想化

• デスクトップ仮想化ダッシュボードの表示は、ユーザーがデスクトップ仮想化ダッシュボードを表示できるようにします。

デジタルエクスペリエンス

役割にはDigital Experienceの権限を持つための完全なビュー領域アクセスが必要。

• 「Digital Experience Scoreを管理する」は、ユーザーがDigital Experienceモジュールで監視されているアプリケーションのリストとスコア指標を設定できるようにします。

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLまたはDevice Viewを使用してDEXデータにアクセスできます。

• Digital Experienceダッシュボードを表示することが可能 Experience Centralライセンスが必要です。

  • この権限が有効でないユーザーも、「Investigationsを実行する」権限がある場合には、NQLまたはDevice Viewを使用してDEXデータにアクセスできます。

インベスティエーション

• プライベート調査を作成し、グローバル検索を使用できることが可能 グローバル検索アクセスを提供。

• 共有調査を管理することが可能

  • すべての共有調査を編集。

  • すべての共有調査を削除。

  • すべての共有調査を共有。

• プライベート調査を共有することが可能

• Nexthink Assistを表示することが可能、技術プレビューユーザーがNQLクエリを作成するためのAIベースのシステムとプラットフォーム関連のトピックにアクセス可能。

• すべての共有調査を表示することが可能

ネクストシンク・ライブラリー

• カスタムパックをインポートすることが可能

• すべてのカスタムパックを管理 は、ユーザーがカスタムコンテンツパック（例: ライブダッシュボード、リモートアクションなど）を作成し、他の Nexthink 環境に公開することを可能にします。

ライブダッシュボード

• 「すべてのダッシュボードを管理」とは、ユーザーが使用できる機能です（「調査を実行」の権限が必要です）：

  • 新しいダッシュボードを作成。

  • すべての既存ダッシュボードを編集。

  • すべてのダッシュボードを削除。

  • すべてのダッシュボードを共有。

• すべてのダッシュボードを表示することが可能

ネクストシンク・ライブラリー

すべてのNexthinkライブラリコンテンツを表示は、ユーザーがNexthinkが提供する事前設定されたすべてのコンテンツをNexthinkライブラリ内で閲覧できるようにします。&#x20

この許可を持つユーザーは、インストールしたいライブラリーコンテンツの管理をするために、各機能ごとの「すべての...を管理する」権限が必要。 例として、リモートアクション管理のための内容をインストールするために「すべてのリモートアクションを管理」することが必要。

リモートアクション

• すべてのリモートアクションを実行することが可能

• 「すべてのリモートアクションを管理」とは、ユーザーが使用できる機能です（完全なビューのドメインアクセスが必要です）：

  • 新しいリモートアクションを作成。

  • すべての既存のリモートアクションを編集。

  • すべてのリモートアクションを削除。

  • リモートアクション管理ページからリモートアクションを共有。 詳細については、リモートアクションを管理する ドキュメントを参照してください。

• すべてのリモートアクションダッシュボードを表示は、ユーザーがオーバービューダッシュボードでリモートアクションのすべての実行を確認できるようにします。&#x20

  • この権限が有効でないユーザーでも、調査を実行する権限を持つ場合、NQLを使用してすべてのリモートアクション結果にアクセスできます。

ソフトウェアメータリング

• すべてのソフトウェアメータリングを管理することが可能、ユーザーは次のことができます。

  • 新しいソフトウェアメータリングを作成。

  • すべての既存ソフトウェアメータリングを編集。

  • すべてのソフトウェアメータリングを削除。

• ソフトウェアメータリングダッシュボードを表示することが可能 &#x20

  • この権限が有効でないユーザーでも、調査を実行する権限を持つ場合、NQLやDevice Viewを使用してSoftware Meteringデータにアクセスできます。

ワークフロー

• すべてのワークフローを実行 することで、ユーザーはすべてのワークフローを実行できます。

• 「すべてのワークフローを管理」とは、ユーザーが使用できる機能です（完全なビューのドメインアクセスが必要です）：

  • 新しいワークフローを作成。

  • すべての既存ワークフローを編集。

  • すべてのワークフローを削除。

  • すべてのワークフローを共有。

• すべてのワークフローダッシュボードを見る により、ユーザーは Workflows 管理ページで、すべてのワークフロー実行を閲覧することができます。 この権限が有効になっていないが、調査を実行 の権限を持っているユーザーは、NQL を使用してすべてのワークフロー実行結果にアクセスできます。

関連タスク

• シングルサインオン

• プロファイル (クラシック)