管理ロールへのユーザの追加

目次
cminder140jp
目次
管理ロールを作成したら、そのロールにメンバおよび管理者を追加できます。ロールのメンバであるユーザは、そのロールから発生する権限を割り当てます。ロールにメンバを追加するには、あらかじめ以下の手順を行う必要があります。
  1. 管理ロールのメンバ ポリシー定義を変更して、このルールのメンバを定義します。
    ロールのメンバ ポリシーを変更すると、変更対象のロールに他のロールのメンバであるユーザを追加できます。
    ログオン名 = 「Administrator」、または管理ロール = 「SystemManager」
  2. 管理者がこのロールに対してメンバを追加または削除できることを確認します。
  3. ユーザがこのロールに追加される、またはユーザがこのロールから削除されるときに発生するアクションを定義します。
    例:
    Add SystemManager to Admin Roles, Remove SystemManager from Admin Roles
    .
  4. 管理ポリシーを変更して、管理ルールでユーザを管理者としてこのロールに追加します。そのユーザに管理者特権を割り当てます。
    ロール管理者として割り当てたユーザには、このロールにメンバを追加する権限が付与されます。
    これで、メンバをこのロールに追加できます。
メンバおよびスコープのルールの追加
ロールのプロファイルおよびタスクを定義したら、メンバ、管理者、および所有者を追加します。
以下の手順に従います。
  1. メンバ
    ]タブをクリックし、以下の操作を行います。
    1. [追加]
      をクリックします。
    2. メンバ ポリシーの
      メンバ ルール
      スコープ ルール
      管理ロールへのユーザの追加を指定し、
      [OK]
      をクリックします。
    3. (オプション)[管理者は、このロールのメンバを追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
    ロール用のメンバ ポリシーが作成されます。
  2. 管理者
    ]タブをクリックし、以下の操作を行います。
    1. [追加]
      をクリックします。
    2. 管理ルール
      スコープ ルール
      を指定し、管理ポリシーの管理者権限を指定して、[
      OK
      ]をクリックします。
    3. (オプション)[
      管理者は、このロールの管理者を追加および削除できます
      ]を選択し、[アクションの追加]および[アクションの削除]を指定します。
    ロール用の管理ポリシーが作成されます。
  3. [所有者]
    タブの
    [追加]
    をクリックし、所有者ルールを指定して
    [OK]
    をクリックします。
    ポリシー用の所有者ルールが作成されます。
メンバ ポリシー
メンバ ポリシー
は、ロール内のタスクを実行できるユーザを定義します。メンバ ポリシーには、以下のルールが含まれています。
  • メンバ ルール:
    ロールを実行できるユーザを定義します。
  • スコープ ルール:
    ユーザが管理できるオブジェクトを定義します。
たとえば、管理ロール、接続、特権アカウント、およびポリシーはすべてオブジェクトです。スコープ ルールにはこれ以外にも多くのオブジェクトを指定できます。各メンバ ポリシーは複数のメンバ ルールを持つことができ、各メンバ ルールは複数のスコープ ルールを持つことができます。
例: ニューヨークの
Privileged Access Manager Server Control
ホスト マネージャ用のメンバ ポリシー
Don Hailey は、Forward, Inc の IT マネージャで、「システム マネージャ」管理ロールを持っています。Don は、New York の
Privileged Access Manager Server Control
ホスト マネージャ管理ロールを持つ従業員が Forward, Inc の New York 事務所のみのホストおよびホスト グループを管理できる管理ロールを作成したいと考えています。New York の従業員は全員 NY 従業員グループのメンバです。New York のホストおよびホスト グループの名前はすべて「NY」で始まります。
Don は以下のメンバ ポリシーを作成します。メンバ ポリシーには、2 つのメンバ ルールが含まれている。最初のメンバ ルールには、スコープ ルールが含まれていない。2 番目のメンバ ルールには、2 つのスコープ ルールが含まれている。
  • メンバ ルール 1 - 管理ロールに「AC ホスト マネージャ」を含む。
  • メンバ ルール 2 - ユーザはグループ「NY employees」のメンバ。スコープ ルールは、名前が「NY」で始まるホスト、および名前が「NY」で始まるホスト グループ。
アクションの追加および削除
管理ロールの管理者が、そのロールに対してユーザを割り当ておよび割り当て解除できるように指定する場合、その管理ロールの[
アクションの追加
]および[
アクションの削除
]を割り当てます。
アクションの追加
]は、ユーザがロールのメンバ ルールの条件のいずれかを満たすことを意味します。[
アクションの削除
]は、ユーザがロールのメンバ ルールのいずれの条件も満たさないことを意味します。
管理ポリシー
管理ポリシー
は、管理ロールの管理者であるユーザを指定します。管理ロールの管理者は管理ロールのメンバ ポリシーを管理し、管理ロールへのユーザとグループの追加および管理ロールからのユーザとグループの削除を行います。
管理ポリシーには、以下の要素が含まれます。
  • 管理ルール:
    ロールの管理者であるユーザを定義します。
  • スコープ ルール:
    管理者が管理可能なユーザを定義します。
  • 管理者権限:
    管理者がその管理ロールのメンバおよび管理者を管理できるかどうかを指定します。
ロール所有者
ロール管理者は、管理ロールへのタスクの追加および管理ロールからのタスクの削除を行います。定義できる所有者ルールは 1 つのみですが、そのルール内で、異なるグループのメンバを指定できます。