管理ロールへのユーザの追加
目次
cminder140jp
目次
管理ロールを作成したら、そのロールにメンバおよび管理者を追加できます。ロールのメンバであるユーザは、そのロールから発生する権限を割り当てます。ロールにメンバを追加するには、あらかじめ以下の手順を行う必要があります。
- 管理ロールのメンバ ポリシー定義を変更して、このルールのメンバを定義します。ロールのメンバ ポリシーを変更すると、変更対象のロールに他のロールのメンバであるユーザを追加できます。例:ログオン名 = 「Administrator」、または管理ロール = 「SystemManager」
- 管理者がこのロールに対してメンバを追加または削除できることを確認します。
- ユーザがこのロールに追加される、またはユーザがこのロールから削除されるときに発生するアクションを定義します。例:Add SystemManager to Admin Roles, Remove SystemManager from Admin Roles.
- 管理ポリシーを変更して、管理ルールでユーザを管理者としてこのロールに追加します。そのユーザに管理者特権を割り当てます。ロール管理者として割り当てたユーザには、このロールにメンバを追加する権限が付与されます。これで、メンバをこのロールに追加できます。
メンバおよびスコープのルールの追加
ロールのプロファイルおよびタスクを定義したら、メンバ、管理者、および所有者を追加します。
以下の手順に従います。
- [メンバ]タブをクリックし、以下の操作を行います。
- [追加]をクリックします。
- (オプション)[管理者は、このロールのメンバを追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
- [管理者]タブをクリックし、以下の操作を行います。
- [追加]をクリックします。
- (オプション)[管理者は、このロールの管理者を追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
メンバ ポリシー
メンバ ポリシー
は、ロール内のタスクを実行できるユーザを定義します。メンバ ポリシーには、以下のルールが含まれています。- メンバ ルール:ロールを実行できるユーザを定義します。
- スコープ ルール:ユーザが管理できるオブジェクトを定義します。
たとえば、管理ロール、接続、特権アカウント、およびポリシーはすべてオブジェクトです。スコープ ルールにはこれ以外にも多くのオブジェクトを指定できます。各メンバ ポリシーは複数のメンバ ルールを持つことができ、各メンバ ルールは複数のスコープ ルールを持つことができます。
例: ニューヨークの
Privileged Access Manager Server Control
ホスト マネージャ用のメンバ ポリシーDon Hailey は、Forward, Inc の IT マネージャで、「システム マネージャ」管理ロールを持っています。Don は、New York の
Privileged Access Manager Server Control
ホスト マネージャ管理ロールを持つ従業員が Forward, Inc の New York 事務所のみのホストおよびホスト グループを管理できる管理ロールを作成したいと考えています。New York の従業員は全員 NY 従業員グループのメンバです。New York のホストおよびホスト グループの名前はすべて「NY」で始まります。Don は以下のメンバ ポリシーを作成します。メンバ ポリシーには、2 つのメンバ ルールが含まれている。最初のメンバ ルールには、スコープ ルールが含まれていない。2 番目のメンバ ルールには、2 つのスコープ ルールが含まれている。
- メンバ ルール 1 - 管理ロールに「AC ホスト マネージャ」を含む。
- メンバ ルール 2 - ユーザはグループ「NY employees」のメンバ。スコープ ルールは、名前が「NY」で始まるホスト、および名前が「NY」で始まるホスト グループ。
アクションの追加および削除
管理ロールの管理者が、そのロールに対してユーザを割り当ておよび割り当て解除できるように指定する場合、その管理ロールの[
アクションの追加
]および[アクションの削除
]を割り当てます。[
アクションの追加
]は、ユーザがロールのメンバ ルールの条件のいずれかを満たすことを意味します。[アクションの削除
]は、ユーザがロールのメンバ ルールのいずれの条件も満たさないことを意味します。管理ポリシー
管理ポリシー
は、管理ロールの管理者であるユーザを指定します。管理ロールの管理者は管理ロールのメンバ ポリシーを管理し、管理ロールへのユーザとグループの追加および管理ロールからのユーザとグループの削除を行います。管理ポリシーには、以下の要素が含まれます。
- 管理ルール:ロールの管理者であるユーザを定義します。
- スコープ ルール:管理者が管理可能なユーザを定義します。
- 管理者権限:管理者がその管理ロールのメンバおよび管理者を管理できるかどうかを指定します。
ロール所有者
ロール管理者は、管理ロールへのタスクの追加および管理ロールからのタスクの削除を行います。定義できる所有者ルールは 1 つのみですが、そのルール内で、異なるグループのメンバを指定できます。