特権アクセス ロールの作成
特権アクセス ロールは、SAM の使用時に、ロール メンバ、管理者、所有者が実行できるタスク(たとえば、特権アカウントのチェックインおよびチェックアウトなど)を定義します。 事前定義済み特権アクセス ロールが企業の要件に適していない場合は、新規ロールを作成できます。
cminder12902jp
特権アクセス ロールの作成
特権アクセス ロールは、SAM の使用時に、ロール メンバ、管理者、所有者が実行できるタスク(たとえば、特権アカウントのチェックインおよびチェックアウトなど)を定義します。 事前定義済み特権アクセス ロールが企業の要件に適していない場合は、新規ロールを作成できます。
以下の手順に従います。
- Privileged Identity Managerエンタープライズ コンソールで、[ユーザおよびグループ]-[ロール]-[特権アクセス ロール]-[ロールの作成]をクリックします。[ロールの作成: 特権アクセス ロールの選択]ページが表示されます。
- (オプション)既存の特権アクセス ロールを選択し、そのコピーとしてロールを以下のように作成します。
- [ロールのコピーの作成]を選択します。
- 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致する特権アクセス ロールのリストが表示されます。
- 新しい特権アクセス ロールのベースとして使用するオブジェクトを選択します。
- [OK]をクリックします。[管理ロールの作成]タスク ページが表示されます。 管理ロールを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。
- ダイアログ ボックスの[プロファイル]タブにある、以下のフィールドに入力します。
- 名前ロールの名前を定義します。
- 説明テキストによるロールの説明です。
- 有効ロールをユーザおよびグループに割り当て可能かどうかを指定します。
- 以下のようにして、タスクをロールに追加します。
- [タスク]タブをクリックします。
- (オプション)[タスクのフィルタ]ドロップダウン リストから、タスク カテゴリを選択します。このカテゴリのタスクがロードされます。注:タスク カテゴリは、このカテゴリのタスクがPrivileged Identity Managerエンタープライズ コンソールに表示されるタブに一致します。
- [タスクの追加]ドロップダウン リストからタスクを選択します。タスクがロールに追加されます。
- b から c までの手順を繰り返して、更にタスクをロールに追加します。
- メンバ、スコープ ルール、および所有者を追加します。
- [サブミット]をクリックします。ロールが作成されます。