PAM の Server Control ロール

このコンテンツでは、PAM 統合 Server Control の Server Control ロールについて説明します
Server Control のユーザ ロールは職務要件の分離をサポートします。PAM 内の機能やロールと同様に、希望する運用状態に合わせてそれらを組み合わせることができます。
以下のリストで、Server Control のロールとその権限について説明します。
  • Server Control ポリシー エディタ
    • 作成、更新、バージョン、ファイナライゼーション プロセスなど、Server Control ポリシー機能へのフル アクセス。
  • Server Control 展開マネージャ
    • 割り当て、割り当て解除、アップグレード、ダウングレードなどのポリシー デプロイメント機能へのフル アクセス。
    • デバイス / デバイス グループおよび Server Control ポリシーへの読み取り専用アクセス。
  • Server Control 管理者
    • ダッシュボード、デバイス エージェント ステータス、セッション ログ、デバイス / デバイス グループ、デバイス タグ、Server Control ポリシー、ポリシー展開、およびデプロイメント監査へのフル アクセス。
    • UNAB ポリシー管理、UNAB 設定、およびデバイスおよびデバイス グループのトークン管理へのフル アクセス。ユーザおよびユーザ グループへのアクセス。
  • UNAB マネージャ
    • UNAB ホスト ログイン ポリシー管理およびデバイスおよびデバイス グループの UNAB 設定トークン管理へのフル アクセス。