管理ロールへのユーザの追加方法
目次
cminder12901jp
目次
管理ロールを作成したら、そのロールにメンバおよび管理者を追加できます。 ロールのメンバであるユーザは、そのロールから発生する権限を割り当てます。 ロールにメンバを追加するには、あらかじめ以下の手順を行う必要があります。
- 管理ロールのメンバ ポリシー定義を変更して、このルールのメンバを定義します。ロールのメンバ ポリシーを変更すると、変更対象のロールに他のロールのメンバであるユーザを追加できます。例:ログオン名 = 「Administrator」、または管理ロール = 「SystemManager」
- 管理者がこのロールに対してメンバを追加または削除できることを確認します。
- ユーザがこのロールに追加される、またはこのロールから削除されるときに発生するアクションを定義します。例:Add SystemManager to Admin Roles, Remove SystemManager from Admin Roles.
- 管理ポリシーを変更して、管理ルールでユーザを管理者としてこのロールに追加し、そのユーザに管理者特権を割り当てます。ロール管理者として割り当てたユーザには、このロールにメンバを追加する権限が付与されます。これで、メンバをこのロールに追加できます。
メンバおよびスコープのルールの追加
ロールのプロファイルおよびタスクを定義したら、メンバ、管理者、および所有者を追加します。
以下の手順に従います。
- [メンバ]タブをクリックし、以下の操作を行います。
- [追加]をクリックします。
- (オプション)[管理者は、このロールのメンバを追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
- [管理者]タブをクリックし、以下の操作を行います。
- [追加]をクリックします。
- (オプション)[管理者は、このロールの管理者を追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
メンバ ポリシー
メンバ ポリシー
は、ロール内のタスクを実行できるユーザを定義します。 メンバ ポリシーには、以下が含まれています。- メンバ ルール- ロールを実行できるユーザを定義します。
- スコープ ルール- ユーザが管理できるオブジェクトを定義します。
たとえば、管理ロール、接続、特権アカウント、およびポリシーはすべてオブジェクトです。 スコープ ルールにはこれ以外にも多くのオブジェクトを指定できます。 各メンバ ポリシーは複数のメンバ ルールを持つことができ、各メンバ ルールは複数のスコープ ルールを持つことができます。
例: ニューヨークの
Privileged Identity Manager
ホスト マネージャ用のメンバ ポリシーDon Hailey は、Forward, Inc の IT マネージャで、「システム マネージャ」管理ロールを持っています。 Don は、New York の
Privileged Identity Manager
ホスト マネージャ管理ロールを持つ従業員が Forward, Inc の New York 事務所のみのホストおよびホスト グループを管理できる管理ロールを作成したいと考えています。 New York の従業員は全員 NY 従業員グループのメンバで、New York のホストおよびホスト グループの名前はすべて「NY」で始まります。Don は以下のメンバ ポリシーを作成します。 メンバ ポリシーには、2 つのメンバ ルールが含まれている。 最初のメンバ ルールには、スコープ ルールが含まれていない。 2 番目のメンバ ルールには、2 つのスコープ ルールが含まれている。
- メンバ ルール 1 - 管理ロールに 「AC ホスト マネージャ」 が含まれている。
- メンバ ルール 2 - グループ 「NY 従業員」 のメンバであるユーザ。スコープ ルール - 名前が 「NY」 で始まるホスト、および名前が 「NY」 で始まるホスト グループ。
アクションの追加および削除
管理ロールの管理者が、そのロールに対してユーザを割り当ておよび割り当て解除できるように指定する場合、その管理ロールの[
アクションの追加
]および[アクションの削除
]を割り当てます。[
アクションの追加
]によって、ユーザはロールのメンバ ルールのいずれかの条件を満たすことができます。 [アクションの削除
]によって、ユーザはロールのメンバ ルールのいずれの条件も満たさなくなります。管理ポリシー
管理ポリシー
は、管理ロールの管理者であるユーザを指定します。 管理ロールの管理者は管理ロールのメンバ ポリシーを管理し、管理ロールへのユーザとグループの追加および管理ロールからのユーザとグループの削除を行います。管理ポリシーには、以下が含まれます。
- 管理ルール- ロールの管理者であるユーザを定義します。
- スコープ ルール- 管理者が管理可能なユーザを定義します。
- 管理者権限- 管理者がその管理ロールのメンバおよび管理者を管理できるかどうかを指定します。
ロール所有者
ロール管理者は、管理ロールへのタスクの追加および管理ロールからのタスクの削除を行います。 定義できる所有者ルールは 1 つのみですが、そのルール内で、異なるグループのメンバを指定できます。