ロール
Last updated
Last updated
ユーザー役割は、Nexthink Webインターフェースの機能へのユーザーのアクセス権を定義します。 次の役割が存在します:
メイン役割、ドメインの表示にアクセスを許可し、データプライバシー、ランディングページ、機能およびコンテンツの権限にアクセスすることができます。 各ユーザーアカウントにはメイン役割が必要です。
追加役割、データプライバシー、機能およびコンテンツの権限にアクセスを許可できます。 追加役割はオプションであり、各ユーザーアカウントには複数の追加役割を持つことができます。
メインメニューからAdministrationモジュールを選択します。
アカウント管理セクションの下で役割を選択します。
既存の役割の上にマウスをホバーさせると、行の右側に編集アイコンが表示されます。 編集アイコンを選択して既存の役割を変更します。
新しい役割を設定するには:
役割の管理ページの右上にある新しい役割ボタンを選択します。
役割タイプとしてメイン役割または追加役割を選択します。
役割を追加を選択します。
メイン役割を追加役割に変換することはできませんし、逆もまた然りです。
名前: 役割の名前を入力します。
説明: 役割の説明を入力します。
ランディングページはメイン役割のみに使用可能です。
その役割のためのカスタムランディングページを定義します。 この役割のユーザーは、Nexthink Webインターフェースにログインした後、このページに移動します。 そのページを表示するために必要な権限を役割のユーザーが持っていることを確認してください。そうでない場合は、エラーメッセージが表示されます。
テキストボックスを空のままにするか、/を入力すると、システムはユーザーをメインメニューの最初のモジュールにリダイレクトします。 モジュールは、ユーザーのライセンスと権限に基づいて異なる場合があります。
Nexthink Webインターフェースにログインした後にユーザーを着地させたいページへの相対パスを入力します。 例として、以下のURLの場合:
https://eu.nameofinstance.cloud/strategic-eo/overview
相対パスは:/strategic-eo/overview
文字列が有効なパスでない場合、ログイン後にユーザーにエラーメッセージが表示されます。
特定のユーザーに役割を割り当てた後、ランディングページが正しく機能しているかテストしてください。
役割のデータプライバシー設定を定義して、ユーザーがセンシティブデータを表示しないようにします。
行き先とドメイン: 行き先とドメインをユーザーから隠すために非表示に設定します。
デバイス: デバイス名をユーザーから隠すために非表示に設定します。
ユーザー: ユーザー名をユーザーから隠すために非表示に設定します。
ドメイン表示はメイン役割のみに使用可能です。
役割が表示できるデバイス、関連イベント、およびインベントリオブジェクトの範囲を定義します。
フルアクセス: 役割はすべてのNexthinkデータにアクセス可能です。
制限付きアクセス: 役割が表示できるエンティティのリストを選択します。 この役割を持つユーザーには、それらのエンティティに関連するデバイス、イベント、およびインベントリオブジェクトのみが表示されます。
それらのエンティティはプロダクト設定ページの組織タブで定義されています。
制限されたドメイン表示を持つユーザー役割は、すべてのユーザーをリスト化できますが、それらが役割の表示ドメインの一部でない場合、関連デバイスとイベントを深く調べることはできません。
詳細については、ドメインを見るドキュメントを参照してください。
ユーザーに割り当てられた役割に付与される権限を設定するには、権限タブを使用します。
機能のレベルで権限を付与します。例えば、特定のキャンペーンダッシュボードの表示、特定の調査の編集、またはリモートアクションのトリガーなど。
役割にコンテンツアイテムを共有する際、役割ページで権限の確認と管理が行えます:
選択された(コンテンツアイテム)の権限を設定することで、機能の特定キャンペーンやリモートアクションなど、選択したコンテンツアイテムの権限をユーザーが変更できるようにします。
(コンテンツアイテム)を追加することで、特定の調査やライブダッシュボードなどの機能にコンテンツアイテムを追加できるようにします。
機能レベルの権限に応じて、各コンテンツアイテムに対する権限の選択または選択解除が可能です。
製品の各機能に対する権限を指定します:
サブスクライブしていない機能や参加していない技術プレビューの権限を表示することがあります。 会社がNexthinkから購入したライセンスを参照してください。
管理者権限によりユーザーを有効にします。これには完全なドメイン表示アクセスが必要です:
コンテンツを作成し、管理します。
他のユーザーアカウントを作成し、管理します。
役割と権限を作成し、管理します。
製品を設定します。
コネクタを作成し、管理します。
製品ライセンスを管理します。
監査トレイルAPIにアクセスします。 ローカルユーザーが必要です。
すべてのカスタムフィールドの管理により、ユーザーはカスタムフィールドを作成、編集、削除、手動カスタムフィールドの値を設定できます。
カスタムフィールドを削除するには、すべての評価を管理する権限も必要です。
この権限が有効でないユーザーでも、Diagnosticsの権限ですべてのチェックリストを表示できるため、チェックリストでカスタムフィールドの値を見ることができます。
すべてのカスタムトレンドデータの管理により、既存データの日次スナップショットを作成し、最大13ヶ月にわたるその進化を観察します。 フルドメイン表示アクセスと調査実行の権限が必要です。
すべてのNQL APIクエリを管理により、ユーザーは以下を行うことができます:
新しいNexthink Query Language (NQL) APIクエリの作成
すべての既存のNQL APIクエリの更新
すべてのNQL APIクエリの読み取り
すべてのNQL APIクエリの削除
すべての評価を管理する権限により、ユーザーは評価を作成、編集、削除できます。 すべてのカスタムフィールド管理の権限が必要です。 この権限が有効でないユーザーでも、NQL調査作成時に評価値を見ることができます。
コレクターの管理によりユーザーはコレクターの更新グループを設定できます。 フルドメイン表示アクセスが必要です。
**データの取得と匿名化(GDPR)**には以下ができます:
ユーザーまたはデバイスにリンクされたすべての個人データを取得します。
ユーザーまたはデバイスにリンクされたすべてのデータを匿名化します。
データの保存期限を設定します。 詳細については、データ管理(GDPR)のドキュメントを参照してください。
NQLで監査ログを表示することでユーザーはすべてのInfinity監査イベントをNQLを使って表示できます。
NQLでプラットフォームログをすべて表示することでユーザーはNQLを使用してカスタムトレンドの計算、データのエクスポートなどすべてのプラットフォームログを表示できます。 フルドメイン表示アクセスが必要です。
すべてのアラートの管理によりユーザーは以下ができます。このプロセスにはフルドメイン表示アクセスが必要です:
新しいアラートを作成します。
既存のすべてのアラートを編集します。
すべてのアラートを削除します。
すべてのアラートを共有します。
すべてのアラートダッシュボードを表示によりユーザーは概要ダッシュボードですべてのアラートを監視できます。 この権限が有効でないユーザーでも、調査権限を持っていればNQLやデバイスビューを使用してアラートデータにアクセスできます。
診断ダッシュボードを表示によりユーザーは診断パネルを見て、問題の原因を特定できます。
Amplifyの管理によりユーザーはAmplify Information Technology Service Management (ITSM) 統合ブラウザー拡張を設定できます。 データプライバシーを_None_または_Anonymous users_に設定する必要があります。
Amplifyの表示によりユーザーはAmplify ITSMブラウザー拡張にアクセスできます。 データプライバシーを_None_または_Anonymous users_に設定する必要があります。
Amplifyのインストール済みパッケージを表示することで、ユーザーはAmplify拡張のPackagesタブでターゲットデバイスのすべてのインストール済みアプリケーションおよび更新情報を表示できます。
すべてのアプリケーションの管理によりユーザーは以下ができます。これにはフルドメイン表示アクセスが必要です:
新しいアプリケーションを作成します。
既存のすべてのアプリケーションを編集します。
すべてのアプリケーションを削除します。
すべてのアプリケーションを共有します。
公開
すべてのアプリケーションダッシュボードを表示することでユーザーはOverviewページやApplicationsダッシュボードですべてのアプリケーションを監視できます。 この権限が有効でないユーザーでも、調査権限を持っていればNQLやデバイスビューを使用してアプリケーションデータにアクセスできます。
すべてのキャンペーンを管理することで、ユーザーは以下ができます。これにはフルドメイン表示アクセスが必要です:
新しいキャンペーンを作成します。
既存のすべてのキャンペーンを編集します。
すべてのキャンペーンを削除します。
すべてのキャンペーンを共有します。
すべてのキャンペーンを公開。
キャンペーンのブランディングを設定。
すべてのキャンペーンを手動でトリガーすることが可能
すべてのキャンペーンダッシュボードを表示することが可能 完全なビュー領域アクセスが必要。
Collaboration Experienceライセンスが必要。
すべてのコラボレーションツールダッシュボードを表示することが可能
すべてのチェックリストを管理することが可能、ユーザーは次のことができます。
新しいチェックリストを作成。
すべての既存チェックリストを編集。
すべてのチェックリストを削除。
すべてのチェックリストを共有。
すべてのチェックリストを表示することが可能 役割に特定のチェックリストをマッピングすることもできる、チェックリストのコンテンツ共有機能を使用。
デバイスビューを表示することが可能、デバイスタイムラインとチェックリストにアクセスしてデバイスの詳細なトラブルシューティングと分析が可能。
役割にはDigital Experienceの権限を持つための完全なビュー領域アクセスが必要。
Digital Experience Scoreを管理することが可能、ユーザーはDigital Experienceモジュールで監視されるアプリケーションのリストとスコアメトリクスを設定可能。
Digital Experienceダッシュボードを表示することが可能 Experience Centralライセンスが必要。
プライベート調査を作成し、グローバル検索を使用できることが可能 グローバル検索アクセスを提供。
共有調査を管理することが可能
すべての共有調査を編集。
すべての共有調査を削除。
すべての共有調査を共有。
プライベート調査を共有することが可能
Nexthink Assistを表示することが可能、技術プレビューユーザーがNQLクエリを作成するためのAIベースのシステムとプラットフォーム関連のトピックにアクセス可能。
すべての共有調査を表示することが可能
カスタムパックをインポートすることが可能
すべてのカスタムパックを管理することが可能
すべてのダッシュボードを管理すること可能、Run investigations の許可が必要
新しいダッシュボードを作成。
すべての既存ダッシュボードを編集。
すべてのダッシュボードを削除。
すべてのダッシュボードを共有。
すべてのダッシュボードを表示することが可能
すべてのNexthink Library コンテンツを表示することが可能 この許可を持つユーザーは、インストールしたいライブラリーコンテンツの管理をするために、各機能ごとの「すべての...を管理する」権限が必要。 例として、リモートアクション管理のための内容をインストールするために「すべてのリモートアクションを管理」することが必要。
すべてのリモートアクションを実行することが可能
すべてのリモートアクションを管理することが可能、これには完全なビュー領域アクセスが必要
新しいリモートアクションを作成。
すべての既存のリモートアクションを編集。
すべてのリモートアクションを削除。
リモートアクション管理ページからリモートアクションを共有。 詳細については、リモートアクションを管理する ドキュメントを参照してください。
すべてのリモートアクションダッシュボードを表示することが可能 この権限を持っていないが、「Run investigations」権限を持っているユーザーは、NQLを使用してすべてのリモートアクション結果にアクセス可能。
すべてのソフトウェアメータリングを管理することが可能、ユーザーは次のことができます。
新しいソフトウェアメータリングを作成。
すべての既存ソフトウェアメータリングを編集。
すべてのソフトウェアメータリングを削除。
ソフトウェアメータリングダッシュボードを表示することが可能
Nexthink Flow ライセンスが必要。
すべてのワークフローを実行することが可能 完全なビュー領域アクセスが必要。
すべてのワークフローを管理することが可能、これには完全なビュー領域アクセスが必要
新しいワークフローを作成。
すべての既存ワークフローを編集。
すべてのワークフローを削除。
すべてのワークフローを共有。
すべてのワークフロードッシュボードを表示することが可能 この権限を持っていないが、Run investigationsの許可を持っているユーザーは、NQLを使用してすべてのワークフロー実行結果にアクセス可能。
関連タスク
