管理ロールへのユーザの追加方法

目次
cminder12902jp
目次
管理ロールを作成したら、そのロールにメンバおよび管理者を追加できます。 ロールのメンバであるユーザは、そのロールから発生する権限を割り当てます。 ロールにメンバを追加するには、あらかじめ以下の手順を行う必要があります。
  1. 管理ロールのメンバ ポリシー定義を変更して、このルールのメンバを定義します。
    ロールのメンバ ポリシーを変更すると、変更対象のロールに他のロールのメンバであるユーザを追加できます。
    ログオン名 = 「Administrator」、または管理ロール = 「SystemManager」
  2. 管理者がこのロールに対してメンバを追加または削除できることを確認します。
  3. ユーザがこのロールに追加される、またはこのロールから削除されるときに発生するアクションを定義します。
    例:
    Add SystemManager to Admin Roles, Remove SystemManager from Admin Roles
    .
  4. 管理ポリシーを変更して、管理ルールでユーザを管理者としてこのロールに追加し、そのユーザに管理者特権を割り当てます。
    ロール管理者として割り当てたユーザには、このロールにメンバを追加する権限が付与されます。
    これで、メンバをこのロールに追加できます。
メンバおよびスコープのルールの追加
ロールのプロファイルおよびタスクを定義したら、メンバ、管理者、および所有者を追加します。
以下の手順に従います。
  1. メンバ
    ]タブをクリックし、以下の操作を行います。
    1. 追加
      ]をクリックします。
    2. メンバ ポリシー
      メンバ ルール
      スコープ ルール
      を指定し、
      [OK]
      をクリックします。
    3. (オプション)[管理者は、このロールのメンバを追加および削除できます]を選択し、[アクションの追加]および[アクションの削除]を指定します。
    ロール用のメンバ ポリシーが作成されます。
  2. 管理者
    ]タブをクリックし、以下の操作を行います。
    1. 追加
      ]をクリックします。
    2. 管理ルール
      スコープ ルール
      を指定し、管理ポリシーの管理者特権を指定して、
      [OK]
      をクリックします。
    3. (オプション)[
      管理者は、このロールの管理者を追加および削除できます
      ]を選択し、[アクションの追加]および[アクションの削除]を指定します。
    ロール用の管理ポリシーが作成されます。
  3. [所有者]
    タブの
    [追加]
    をクリックし、所有者ルールを指定して
    [OK]
    をクリックします。
    ポリシー用の所有者ルールが作成されます。
メンバ ポリシー
メンバ ポリシー
は、ロール内のタスクを実行できるユーザを定義します。 メンバ ポリシーには、以下が含まれています。
  • メンバ ルール
    - ロールを実行できるユーザを定義します。
  • スコープ ルール
    - ユーザが管理できるオブジェクトを定義します。
たとえば、管理ロール、接続、特権アカウント、およびポリシーはすべてオブジェクトです。 スコープ ルールにはこれ以外にも多くのオブジェクトを指定できます。 各メンバ ポリシーは複数のメンバ ルールを持つことができ、各メンバ ルールは複数のスコープ ルールを持つことができます。
例: ニューヨークの
Privileged Identity Manager
ホスト マネージャ用のメンバ ポリシー
Don Hailey は、Forward, Inc の IT マネージャで、「システム マネージャ」管理ロールを持っています。 Don は、New York の
Privileged Identity Manager
ホスト マネージャ管理ロールを持つ従業員が Forward, Inc の New York 事務所のみのホストおよびホスト グループを管理できる管理ロールを作成したいと考えています。 New York の従業員は全員 NY 従業員グループのメンバで、New York のホストおよびホスト グループの名前はすべて「NY」で始まります。
Don は以下のメンバ ポリシーを作成します。 メンバ ポリシーには、2 つのメンバ ルールが含まれている。 最初のメンバ ルールには、スコープ ルールが含まれていない。 2 番目のメンバ ルールには、2 つのスコープ ルールが含まれている。
  • メンバ ルール 1 - 管理ロールに 「AC ホスト マネージャ」 が含まれている。
  • メンバ ルール 2 - グループ 「NY 従業員」 のメンバであるユーザ。スコープ ルール - 名前が 「NY」 で始まるホスト、および名前が 「NY」 で始まるホスト グループ。
アクションの追加および削除
管理ロールの管理者が、そのロールに対してユーザを割り当ておよび割り当て解除できるように指定する場合、その管理ロールの[
アクションの追加
]および[
アクションの削除
]を割り当てます。
アクションの追加
]によって、ユーザはロールのメンバ ルールのいずれかの条件を満たすことができます。 [
アクションの削除
]によって、ユーザはロールのメンバ ルールのいずれの条件も満たさなくなります。
管理ポリシー
管理ポリシー
は、管理ロールの管理者であるユーザを指定します。 管理ロールの管理者は管理ロールのメンバ ポリシーを管理し、管理ロールへのユーザとグループの追加および管理ロールからのユーザとグループの削除を行います。
管理ポリシーには、以下が含まれます。
  • 管理ルール
    - ロールの管理者であるユーザを定義します。
  • スコープ ルール
    - 管理者が管理可能なユーザを定義します。
  • 管理者権限
    - 管理者がその管理ロールのメンバおよび管理者を管理できるかどうかを指定します。
ロール所有者
ロール管理者は、管理ロールへのタスクの追加および管理ロールからのタスクの削除を行います。 定義できる所有者ルールは 1 つのみですが、そのルール内で、異なるグループのメンバを指定できます。