アクセス画面上でパスワードを表示する認証情報の管理権限をユーザに設定する

デフォルトでは、認証情報マネージャの管理者権限を持つユーザには[アクセス]画面上でパスワードを表示する権限がありません。ここでは、パスワード表示権限を使用して認証情報マネージャ グループを作成しアサインする方法について説明します。
capam32
デフォルトでは、認証情報マネージャの管理者権限を持つユーザには
[アクセス]
画面上でパスワードを表示する権限が
ありません
。ここでは、パスワード表示権限を使用して認証情報マネージャ グループを作成しアサインする方法について説明します。
背景
デフォルトでは、ユーザは「標準ユーザ」ロールに割り当てられ、認証情報マネージャの「標準ユーザ」グループに
暗黙的
に割り当てられています。(「標準ユーザ」は
[認証情報マネージャ グループ]
タブには表示されません)。「標準ユーザ」認証情報マネージャ グループのメンバシップは、
[アクセス]
ページ上でアカウント パスワードを表示する権限を提供します。ただし、ユーザに「認証情報の管理」権限を持つ任意のロール(たとえば「パスワード マネージャ」)が割り当てられると、そのユーザは「標準ユーザ」認証情報マネージャ グループから削除され、
[アクセス]
ページでパスワードを表示することはできません。
以下の手順に従います。
  1. 認証情報マネージャ ロールを作成するには、以下の手順に従います。
    1. [認証情報]
      -
      [認証情報グループの管理]
      -
      [認証情報ロール]
      を開きます。
    2. 追加
      ]を選択します。
    3. [名前]
      に新しいロールの名前を入力します(例:「ViewPasswords」)。
    4. 以下の権限を
      [Available Privileges (利用可能な権限)]
      列から
      [Selected Privileges (選択された権限)]
      列に移動します。
      • パスワード表示ポリシーの取得
      • ターゲット アカウントの取得
      • アカウント パスワードを表示
      以下のスクリーンショットは一例です。
      View Passwords on Access Screen.png
    5. [OK]
      を選択し、ロールを保存して終了します。
  2. 手順 1 で作成した「ViewPasswords」ロールを持つ認証情報マネージャ グループを作成するには、以下の手順に従います。
    1. [認証情報]
      -
      [認証情報グループの管理]
      -
      [認証情報グループ]
      を開きます。
    2. 追加
      ]を選択します。
    3. [名前]
      に新規グループの名前を入力します。(例:「パスワードの表示」)。
    4. [ロール]
      ドロップダウン リストから、手順 1 で作成した「ViewPasswords」ロールを選択します。
    5. ターゲット グループ
      を追加します。ユーザ A に「Target Administrator (ターゲット管理者)」ロールを持つ認証情報マネージャ グループと、ターゲット グループとして「ターゲット」が割り当てられている場合、そのユーザには割り当てられた「ターゲット」グループのみが表示され、他のターゲット グループは表示されないことに注意してくださいユーザ A は新しいターゲット グループを追加できますが、表示権限がないため、そのグループは表示されません。他のグループを表示するには、「Target Administrator (ターゲット管理者)」ロールのみを持つ認証情報マネージャ グループをユーザ A に割り当てます。
    6. 必要に応じて、A2A の
      リクエスト グループ
      を追加します。
      以下のスクリーンショットは一例です。
      View Passwords CM group.png
    7. [OK]
      を選択してグループを保存し、終了します。
  3. 手順 2 で作成した「パスワードの表示」グループを認証情報マネージャの管理者権限を持つユーザ アカウントに追加するには、以下の手順に従います。
    1. [ユーザ]
      -
      [ユーザの管理]
      を開きます。
    2. 認証情報マネージャの管理者権限を持つユーザ アカウントを選択し、
      [更新]
      を選択します。
    3. [認証情報マネージャ グループ]
      タブを選択します。
    4. 手順 2 で作成した「パスワードの表示」グループを
      [利用可能なグループ]
      列から
      [選択されたグループ]
      列に移動します。
      以下のスクリーンショットは、レポート ビューアと「パスワードの表示」認証情報マネージャ グループのユーザの例を示しています。
      User with View Passwords CM group.png
    5. [OK]
      を選択し、ユーザを保存して終了します。
    これで、ユーザが
    [アクセス]
    画面上でパスワードを表示できるようになりました。