ユーザ/ユーザ グループ管理
ユーザ アカウントを削除するには、次の方法に従います。
capam33
HID_ManageUsersPanel
Privileged Access Manager
の以下の機能を利用できます(インポートされた LDAP 値は編集できませんが、生成されたフィールドは編集できます)。利用可能なスマートカード/PKI ユーザのオプションは、[編集]および[削除]です。ユーザ レコードの更新
ユーザの編集
ユーザ アカウントを削除するには、次の方法に従います。
- [ユーザ]、[ユーザの管理]のリストから、既存のユーザの行アイテムレコードを識別し、行内の任意の場所をクリックします。
- 編集を完了して、[OK]を選択します。ユーザ レコードを更新した後、ユーザのリストのみが表示されているため、表示可能レコード(フィールドの編集)が折りたたまれます。
ユーザのコピー
既存のユーザと同じアクセス権限とポリシーを持つユーザ アカウントを作成するには、次の手順を実行します。
- [ユーザ]、[ユーザ管理]のリストから、既存のユーザのレコードを開きます。
- レコードの下部にある[コピー]ボタンを選択します。新しいレコードが作成され、ユーザ名を除く元のユーザ情報のコピーが入力されます。この新しいレコードは、コピーしたユーザのレコードを閉じているときに、コピーしたユーザのレコードの下すぐに開きます。このコピーを確認するには、新しいレコードの編集ペインの上のユーザ リストを検査します。そのリストには、元のユーザの行アイテムが表示されています。
- 新規ユーザ用の(必須の)ユーザ名を入力します。必要に応じて他のフィールドを編集し、[OK]ボタンを選択してユーザを作成します。
ユーザの無効化
ユーザ アカウントを無効にする(保持するが、アクティビティを許可しない)には、次の方法に従います。
- [ユーザ]-[ユーザの管理]のリストで、既存のユーザを特定し、(ユーザをダブルクリックするか、[更新]を選択して)そのレコードを開きます。
- [管理]タブで、[アカウント有効]チェック ボックスをオフにします。
- [OK]を選択します。
無効化されたユーザを一覧表示するには、次の方法に従います。
- [ユーザ]-[ユーザ管理]ページで、[ユーザ管理]の見出しの下のフィルタを使用します。
- [列]ドロップダウン リストから[アカウントが有効]を選択します。
- [値]ドロップダウン リストから[False]を選択します。
- 無効なユーザのみを表示するには、[フィルタ]ボタンを選択します。
複数のユーザ アカウントを再度有効にするには、次の方法に従います。
- [ユーザ]-[ユーザ管理]ページで、[ユーザ管理]の見出しの下のフィルタを使用します。
- [列]ドロップダウン リストから[アカウントが有効]を選択します。
- [値]ドロップダウン リストから[False]を選択します。
- 無効なユーザのみを表示するには、[フィルタ]ボタンを選択します。
- 有効にする各ユーザのチェックボックスをクリックして選択するか、または列ヘッダの横にあるチェックボックスをクリックしてすべてのユーザを選択します。
- リストでの選択が完了したら、[有効]ボタンを選択します。
ユーザの削除
ユーザ アカウントを削除(完全に削除)するには、次の手順を実行します。
- [ユーザ]、[ユーザ管理]のリストから、既存のユーザの行アイテム レコードを識別し、左側のチェックボックスを選択します。
- [削除]ボタンを選択します。
- 確認の要求の[はい]を選択します。確認は、新しいダイアログ ボックスに表示されます。
- 確認ボックスを閉じます。
この後に、その行アイテムが削除されて、リストが更新されます。
CAC ユーザの承認
Common Access Cards (CAC)などのスマートカードは、証明書を使用してユーザを認証します。
Privileged Access Manager
は、証明書失効リストに対してユーザ証明書を検証します。スマートカード パラメータは、[セキュリティ]タブの下の[全体設定
]で設定する必要があります。 スマートカード ユーザが、
Privileged Access Manager
の公開鍵に初めてアクセスすることが登録され、このユーザが[CAC ユーザの承認
]に表示されます。デバイスへのアクセスを割り当てられる前に、ユーザを承認する必要があります。