アクセス画面上でパスワードを表示する認証情報の管理権限をユーザに設定する
デフォルトでは、認証情報マネージャの管理者権限を持つユーザには[アクセス]画面上でパスワードを表示する権限がありません。ここでは、パスワード表示権限を使用して認証情報マネージャ グループを作成しアサインする方法について説明します。
capam32
デフォルトでは、認証情報マネージャの管理者権限を持つユーザには
[アクセス]
画面上でパスワードを表示する権限がありません
。ここでは、パスワード表示権限を使用して認証情報マネージャ グループを作成しアサインする方法について説明します。背景
: デフォルトでは、ユーザは「標準ユーザ」ロールに割り当てられ、認証情報マネージャの「標準ユーザ」グループに暗黙的
に割り当てられています。(「標準ユーザ」は[認証情報マネージャ グループ]
タブには表示されません)。「標準ユーザ」認証情報マネージャ グループのメンバシップは、[アクセス]
ページ上でアカウント パスワードを表示する権限を提供します。ただし、ユーザに「認証情報の管理」権限を持つ任意のロール(たとえば「パスワード マネージャ」)が割り当てられると、そのユーザは「標準ユーザ」認証情報マネージャ グループから削除され、[アクセス]
ページでパスワードを表示することはできません。 以下の手順に従います。
- 認証情報マネージャ ロールを作成するには、以下の手順に従います。
- [認証情報]-[認証情報グループの管理]-[認証情報ロール]を開きます。
- [追加]を選択します。
- [名前]に新しいロールの名前を入力します(例:「ViewPasswords」)。
- 以下の権限を[Available Privileges (利用可能な権限)]列から[Selected Privileges (選択された権限)]列に移動します。
- パスワード表示ポリシーの取得
- ターゲット アカウントの取得
- アカウント パスワードを表示
以下のスクリーンショットは一例です。
- [OK]を選択し、ロールを保存して終了します。
- 手順 1 で作成した「ViewPasswords」ロールを持つ認証情報マネージャ グループを作成するには、以下の手順に従います。
- [認証情報]-[認証情報グループの管理]-[認証情報グループ]を開きます。
- [追加]を選択します。
- [名前]に新規グループの名前を入力します。(例:「パスワードの表示」)。
- [ロール]ドロップダウン リストから、手順 1 で作成した「ViewPasswords」ロールを選択します。
- ターゲット グループを追加します。ユーザ A に「Target Administrator (ターゲット管理者)」ロールを持つ認証情報マネージャ グループと、ターゲット グループとして「ターゲット」が割り当てられている場合、そのユーザには割り当てられた「ターゲット」グループのみが表示され、他のターゲット グループは表示されないことに注意してくださいユーザ A は新しいターゲット グループを追加できますが、表示権限がないため、そのグループは表示されません。他のグループを表示するには、「Target Administrator (ターゲット管理者)」ロールのみを持つ認証情報マネージャ グループをユーザ A に割り当てます。
- 必要に応じて、A2A のリクエスト グループを追加します。以下のスクリーンショットは一例です。
- [OK]を選択してグループを保存し、終了します。
- 手順 2 で作成した「パスワードの表示」グループを認証情報マネージャの管理者権限を持つユーザ アカウントに追加するには、以下の手順に従います。
- [ユーザ]-[ユーザの管理]を開きます。
- 認証情報マネージャの管理者権限を持つユーザ アカウントを選択し、[更新]を選択します。
- [認証情報マネージャ グループ]タブを選択します。
- 手順 2 で作成した「パスワードの表示」グループを[利用可能なグループ]列から[選択されたグループ]列に移動します。以下のスクリーンショットは、レポート ビューアと「パスワードの表示」認証情報マネージャ グループのユーザの例を示しています。
- [OK]を選択し、ユーザを保存して終了します。
[アクセス]画面上でパスワードを表示できるようになりました。