免責事項
本サイトおよび対応するコメントにおいて表明される意見は、投稿者本人の個人的意見であり、シスコの意見ではありません。本サイトの内容は、情報の提供のみを目的として掲載されております。
Role-Based Access Control Custom Roles
現在β機能としてRBACのカスタムロール機能がリリースされました。
Merakiダッシュボードのカスタムロールを使うと、Security & SD-WAN(MX)、Switching(MS)、Wireless(MR)など、各製品ごとに管理者権限を割り当てることが可能となります。この記事では、強化された RBAC(Role-Based Access Control)画面を使って、カスタムロールを作成・確認するまでの流れをわかりやすく紹介します。
従来からある管理者権限の種類
フルアクセス
オーガナイゼーション:全ネットワークおよびオーガナイゼーション設定のフル操作(設定変更・追加等)
ネットワーク:選択されたネットワークのフル操作(設定変更・追加等)
読み取り専用
オーガナイゼーション:全ネットワークおよびオーガナイゼーション設定の読み取り専用(設定変更不可)
ネットワーク:選択されたネットワークの読み取り専用(設定変更不可)
スイッチポート管理者
選択したネットワークの読み取り専用と選択したポートタグのポートスイッチポートの設定変更のみが可能
SSID管理者
許可されたSSIDの設定変更とクライアント分析の閲覧が可能。
注: 本機能はサービスプロバイダ専用機能となります。Merakiサポートまでお問合せください。
クライアント監視
クライアント情報や トラフィック分析などネットワーク監視ページの閲覧ができますが、設定の変更はできません。
ゲストアドバイザー
Meraki 認証ユーザーを管理するためのアクセス (追加、更新、承認/承認解除、削除)権を持ちます。ユーザー管理ポータルのみに制限されます。
カメラ映像とセンサー
選択されたカメラへのアクセスとセンサーへのアクセス件を付与が可能。権限について以下となります。
カメラへのアクセス
・任意の映像を表示およびエクスポート
・任意の映像を表示
・ライブ映像を表示
・アクセスなし
センサーへのアクセス
・フル
・読み取りのみ
・アクセスなし
(NEW☆)カスタムロール
上記管理者権限に加えて、カスタムロールを使うとネットワーク単位でSecurity & SD-WAN(MX)、Switching(MS)、Wireless(MR)のリソースごとに「読み取り専用」「読み書き可能」「アクセスなし」を選んで、より柔軟に権限を調整することが可能になります。
例:
ロールA → Network東京 の Switching、Wireless の「読み書き可能」
ロールB → Network東京 のSecurity & SD-WAN、Switching、 Wireless の「読み取り専用」
RBAC β機能の有効化
Step1. Meraki ダッシュボードで オーガナイゼーション > 新機能を試す をクリックします。
Step2. Role Based Access Controlを有効化します。
カスタムロール機能へのアクセスと作成及びロールの割当て
Step1. オーガナイゼーション > 管理者 をクリックします。
Step2. 役割をクリックし + カスタムロール作成をクリック
Step3. 基本情報を入力
Step4. 権限設定
Step5. 内容のレビューを実施し新規カスタムロールを追加
Step6. 管理者に作成したカスタムロールを割り当て
Step7.管理可能なネットワークを選択し割り当て
Step8.管理者にカスタムロールと管理可能なネットワーク範囲が割当たったことを確認
設定したカスタムロールを確認してみよう
管理者がフルアクセスの状態では以下のようにネットワークの管理可能なリソース等を確認することができる。
※Home Lab NetworkではMeraki MXと Meraki MSのデバイスが紐づけられている
カスタムロールを割り当てた管理者のUI表示を確認
スイッチのみが表示されました!
スイッチポート設定の変更もできました!
まとめ
本記事では、新機能Meraki Role-Based Access Control Custom Rolesを試してみました。Merakiでは従来からある管理者権限に加えて、機器個別ではなくネットワーク単位にはなりますが、Security & SD-WAN(MX)、Switching(MS)、Wireless(MR)のリソースごとに管理者を付与する事ができることを確認できました。
本記事が少しでもみなさまのお力添えになれましたら幸いです。
参考ドキュメント