特権アクセス ロールの作成

特権アクセス ロールは、SAM の使用時に、ロール メンバ、管理者、所有者が実行できるタスク(たとえば、特権アカウントのチェックインおよびチェックアウトなど)を定義します。 事前定義済み特権アクセス ロールが企業の要件に適していない場合は、新規ロールを作成できます。
cminder12901jp
特権アクセス ロールの作成
特権アクセス ロールは、SAM の使用時に、ロール メンバ、管理者、所有者が実行できるタスク(たとえば、特権アカウントのチェックインおよびチェックアウトなど)を定義します。 事前定義済み特権アクセス ロールが企業の要件に適していない場合は、新規ロールを作成できます。
以下の手順に従います。
  1. Privileged Identity Manager
    エンタープライズ コンソールで、[
    ユーザおよびグループ
    -
    ロール
    -
    特権アクセス ロール
    -
    ロールの作成
    ]をクリックします。
    [ロールの作成: 特権アクセス ロールの選択]ページが表示されます。
  2. (オプション)既存の特権アクセス ロールを選択し、そのコピーとしてロールを以下のように作成します。
    1. ロールのコピーの作成
      ]を選択します。
    2. 検索属性を選択し、フィルタ値を入力し、[
      検索
      ]をクリックします。
      フィルタ条件に一致する特権アクセス ロールのリストが表示されます。
    3. 新しい特権アクセス ロールのベースとして使用するオブジェクトを選択します。
  3. OK
    ]をクリックします。
    [管理ロールの作成]タスク ページが表示されます。 管理ロールを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。
  4. ダイアログ ボックスの[プロファイル]タブにある、以下のフィールドに入力します。
    • 名前
      ロールの名前を定義します。
    • 説明
      テキストによるロールの説明です。
    • 有効
      ロールをユーザおよびグループに割り当て可能かどうかを指定します。
  5. 以下のようにして、タスクをロールに追加します。
    1. タスク
      ]タブをクリックします。
    2. (オプション)[
      タスクのフィルタ
      ]ドロップダウン リストから、タスク カテゴリを選択します。
      このカテゴリのタスクがロードされます。
      注:
      タスク カテゴリは、このカテゴリのタスクが
      Privileged Identity Manager
      エンタープライズ コンソールに表示されるタブに一致します。
    3. タスクの追加
      ]ドロップダウン リストからタスクを選択します。
      タスクがロールに追加されます。
    4. b から c までの手順を繰り返して、更にタスクをロールに追加します。
  6. メンバ、スコープ ルール、および所有者を追加します。
  7. サブミット
    ]をクリックします。
    ロールが作成されます。