Fortigateでユーザーを作成して設定する場合
admin権限以外を付与したい場合が多いと思います。
要は他のユーザーに余計なことをさせたくない場合。
そんなときはプロファイルを作成してできることを
制限してしまいましょう。
◆セキュリティプロファイル作成
システム>管理者プロファイル>新規作成
New Admin Profile
名前:任意
コメント:任意
アクセス権限
セキュリティファブリック:なし、読み取り、読み書きから選択
FortiView:なし、読み取り、読み書きから選択
ユーザ&デバイス:なし、読み取り、読み書きから選択
ファイアウォール:なし、読み取り、読み書き、カスタムから選択
ログ&レポート:なし、読み取り、読み書き、カスタムから選択
ネットワーク:なし、読み取り、読み書き、カスタムから選択
システム:なし、読み取り、読み書き、カスタムから選択
セキュリティプロファイル:なし、読み取り、読み書き、カスタムから選択
VPN:なし、読み取り、読み書きから選択
WiFi&スイッチ:なし、読み取り、読み書きから選択
例えば、読みとりだけをさせるセキュリティプロファイルを
作成してユーザーに付与すると設定はできなくなります。
与えたい権限によって細かく設定してみましょう。
一応カスタム設定で切る項目も載せておく。
