デバイスのアクセス
デバイスアクセスプロファイルは、Web管理コンソールまたはAPIを使用してファイアウォールを管理する管理者のために、役割ベースのアクセス許可を定義します。これらのプロファイルは、完全アクセスから機能固有の権限までの権限を付与できます。
ファイアウォールは、一般的な役割向けにいくつかのデフォルトプロファイルを提供します。これらを編集することはできません。ただし、カスタムプロファイルを作成および編集することができます。
プロファイルの権限を編集または表示するには、[編集]をクリックしてください 
。
管理者プロファイル
このプロファイルを持つ管理者は、Web管理コンソールとCLIへの完全なアクセス権を持っています。さまざまな種類のAPIリクエストを送信し、カスタム管理者を作成することができます。
デフォルトの管理者アカウントには、Administratorプロファイルの権限があります。他の管理者にこのプロファイルを割り当てることができます。
その他のデフォルトプロファイル
これらのプロファイルを持つ管理者は、一部の構成に対して読み書きの権限を持っています。
| Profile | 説明 |
|---|---|
| 管理者 | すべての権限を持つスーパー管理者。デフォルトの管理者のプロファイルです。新しい管理者プロファイルを作成して、一部の権限または全権限を与えることができます。 |
| Audit admin | ログとレポートの読み取り/書き込み権限があります。 |
| Crypto admin | セキュリティ証明書の設定に必要な読み取り/書き込み権限があります。 |
| HAProfile | 補助デバイスの読み取り専用権限があります (冗長化が設定されている場合)。 |
| Security admin | プロファイル、ログ、レポート以外のすべての機能の読み取り/書き込み権限があります。 |
ヒント
プロファイルを削除するときは、管理者に割り当てられていないことを確認してください。
権限
次の構成に対して、以下の権限を割り当てることができます:
- 該当なし
- 読み取り専用
- 読み取り、書き込み
注
Noneに設定された権限を持つ管理者は、Web管理コンソールでの構成を表示することができず、APIを介してそれらを取得することもできません。