ユーザの設定

Symantec PAM
を使用してリソースにアクセスする各ユーザには、ユーザ アカウントが必要です。
capam32
Symantec PAM
を使用してリソースにアクセスする各ユーザには、ユーザ アカウントが必要です。
ユーザ
は、アプライアンスでアクションを実行する特定の権限セットを持つログイン アカウントを表します。 すべてのログイン アカウントはユーザを構成します。 ユーザの表示、定義、および管理は UI の
[ユーザ]
メニューから行われます。
アプライアンスが管理するユーザを指す場合のユーザは、管理対象オブジェクトまたはアカウントです。 このユーザは、管理対象アカウントを使用する実際のユーザ(user)とは区別されます。
2
権限とロール
各ユーザは少なくとも 1 つの
ロール
属性で表現される必要があります。 ロールとはアクセス権限セットです。 各権限は、アプライアンスで特定の機能を実行することをユーザに許可します。
基本的なインストールには事前定義済みロールが含まれてます。 ユーザ タイプには以下のものが含まれます。
  • エンド ユーザ
    エンド ユーザは、主に管理対象デバイスにアクセスし、管理対象のターゲット アカウントのパスワードを表示する管理対象ユーザです。 このユーザには標準ユーザの事前定義済みロールがあります。ユーザ テンプレートを使用してアカウントを作成すると、標準ユーザがデフォルトで割り当てられます。 すべてのエンド ユーザ アクティビティは(ラベルなしの)アクセス ページで実行されます。 これらのユーザは[管理]メニューにアクセスできません。
    標準ユーザの権限は、ほかのすべての事前定義済みロールのサブセットではありません。
    アクセスやパスワード表示を許可しない管理者のロールもあります。
  • 管理者
    管理者
    」は、標準ユーザ権限を超える権限を実行できるユーザです。 したがって、管理者は、すべてまたは一部の[管理]メニューを表示したり、[設定]メニューにアクセスしたりします。
  • スーパー
    および
    設定管理者
    設定
    および
    スーパー
    の 2 つの管理者アカウントは、アプライアンスで事前に定義されています。 これら 2 つの管理者には、初期設定およびその他の操作を実行するための特定の特別権限と特性があります。
    • スーパー
      」にはグローバル管理者の事前定義済みロールがあります。 このロールは、[ユーザ管理]ページの[ユーザ]リストに表示されます。
    • 設定
      」は、[パスワードの変更]メニューを含む[構成]メニューのみにアクセスできます。 設定ユーザは、[ユーザ管理]ページの[ユーザ]リストに表示されません。
      設定アカウントの権限は、構成管理者ロールに割り当てられている権限と異なります。 設定ユーザは、/config/ ディレクトリからのみアクセスします。 設定ユーザは、[パスワードの変更]メニューにアクセスできる唯一のアカウントでもあります。
    スーパーおよび設定ユーザの名前は変更できますが、そのままの名前にすることをお勧めします。 名前を変更する場合、これら 2 つのアカウントは常に 2 つのベースライン ユーザ アカウントを構成します。
ユーザ グループ
ユーザ グループ
を使用すると、ユーザ属性をグループに属するすべてのメンバに適用できます。
CA Privileged Access Manager
ユーザ グループは、認証情報マネージャのユーザ グループと区別されます。
ユーザ アカウントの設定
以下の 2 つの方法で、ユーザ アカウントを作成できます。
  • UI を使用して個別に作成します。
  • ユーザ レコードのセットを含む CSV ファイルからインポートします。 ユーザが CSV ファイルからインポートされると、これらのユーザはグループとして自動的に確立されます。
詳細情報
詳細については、以下の記事を参照してください。