特定の管理権限を一般ユーザに付与する方法
管理者、つまり ADMIN 属性が割り当てられたユーザは、 のほぼすべてのアクションを実行できるため、特定の管理タスクをサブ管理者に委任したい場合があります。 この場合は、以下のように、 データベースで、ユーザが実行する必要がある特定の管理タスクを制御するクラスに対する権限をそのユーザに付与します。
cminder12901jp
管理者、つまり ADMIN 属性が割り当てられたユーザは、
Privileged Identity Manager
のほぼすべてのアクションを実行できるため、特定の管理タスクをサブ管理者に委任したい場合があります。 この場合は、以下のように、Privileged Identity Manager
データベースで、ユーザが実行する必要がある特定の管理タスクを制御するクラスに対する権限をそのユーザに付与します。- 委任するタスクを制御する 1 つ以上のクラスを識別します。たとえば、Privileged Identity Managerは、USER クラスと GROUP クラスを使用して、アクセサ リソースを作成します。 アクセサ管理を委任する場合は、ADMIN クラスの USER レコードと GROUP レコードを使用する必要があります。
- 1 人以上のサブ管理者に、ADMIN クラスの該当リソースに対する権限を付与します。たとえば、サブ管理者にユーザ レコードを表示および変更できる権限を与えるには、そのユーザに、ADMIN クラスの USER レコードに対する読み取りアクセス権と変更アクセス権を付与します。