ユーザ プロパティ - 全般 タブ

[ユーザ プロパティ]ウィンドウの[全般]タブには、ユーザ レコードの全般的なプロパティが表示されます。
cminderpim14jp
[ユーザ プロパティ]ウィンドウの[全般]タブには、ユーザ レコードの全般的なプロパティが表示されます。
[全般]タブの[全般]セクションには以下のフィールドが含まれています。
  • ユーザ名
    システムへのログイン時にユーザが入力するユーザ名を定義します。
  • 所属先ドメイン
    (Windows のみ)ユーザの所属先のドメインを選択するダイアログ ボックスを開きます。CA Privileged Identity Manager エンドポイント コンソールは、次にユーザ名の前にドメイン名を付けます。
  • 環境
    アクセサの所属先の環境を指定します。 
    値: 「AC」、「ネイティブ」、またはその両方
    注:
    アクセサの変更時に、アクセサが 1 つの環境でのみ定義されている場合は、[追加]をクリックして、アクセサをもう 1 つの環境に追加できます。
  • フルネーム
    アクセサに関連付けられるフル ネームを定義します。CA Privileged Identity Manager は、監査ログ メッセージでアクセサを識別するためにフルネームを使用しますが、許可には使用しません。
    制限:
    47 文字の英数字
  • 説明
    レコードに含める情報を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
    制限:
    255 文字
[全般]タブの[アクセス制御]セクションには以下のフィールドが含まれています。
  • パスワードの間隔
    ユーザのパスワード変更間隔として許可する最長期間(日数)を指定します。
    制限:
    1 から 65535 までの整数
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • 最短期間
    ユーザのパスワード変更間隔として許可する最短期間(日数)を定義します。
    制限:
    1 から 65535 までの整数。
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • Policy Model
    ユーザ パスワードの変更時に、新規パスワードを格納する PMDB を定義します。
    注:
    この値が定義されている場合、CA Privileged Identity Manager は環境設定で定義されている親またはパスワード Policy Model にパスワードを送信しません。
[全般]タブの[ユーザ属性]セクションには以下のフィールドが含まれています。
  • Owner
    レコードの所有者を定義します。
  • プロファイル
    ユーザが関連付けられているプロファイル グループを定義します。
  • ユーザ タイプ
    ユーザのグローバル権限属性を指定します。グローバル権限属性が設定されると、ユーザは特定の種類の機能を実行できます。ユーザは以下の 1 つ以上のグローバル権限属性を持つことができます。
    • 管理者
      ユーザが、ネイティブ スーパーユーザと同等の管理機能を実行できることを指定します。
    • 監査担当者
      システムの監視、データベース情報の一覧表示、および既存のレコードに対する監査モードの設定をユーザに許可するかどうかを指定します。
    • オペレータ
      データベース内のすべての情報の一覧表示と secons ユーティリティの使用をユーザに許可するかどうかを指定します。
    • パスワード マネージャ
      他のユーザのパスワード設定の変更をユーザに許可するかどうかを指定します。serevu ユーティリティによって無効化されたユーザ アカウントの有効化を許可するかどうかも指定します。
    • サーバを設定
      ユーザに対する権限のリクエスト、および SEOSROUTE_VerifyCreate API コールの発行をプロセスに許可するかどうかを指定します。
    • 休日の無視
      HOLIDAY クラス レコードで定義された期間中にユーザがログインできるように指定します。
[全般]タブの[アカウント]セクションには以下のフィールドが含まれています。
  • アカウント
    アクセサが無効になる日付を定義します。
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • 一時停止日
    ユーザ アカウントが一時停止されて無効になる日付を指定します。
    レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。
    Image1.JPG
    ユーザの再開日が一時停止日より前の日付である場合は、再開日の
    でもレコードは無効です。この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。
    Image2.JPG
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • 再開日
    一時停止されたユーザ アカウントの再開(一時停止解除)日を定義します。
  • 元の ID の使用
    アカウントをチェックアウトしたユーザに応じて CA Privileged Identity Manager が監査レコードの書き込みと許可の決定を行うことを指定します。特権アカウントのユーザ名ではありません。
  • ログイン前にアカウントのチェックアウトが必要です。
    この特権アカウントでエンドポイントにログインするために、ユーザが自動ログインを使用する必要があることを指定します。自動ログイン機能によって、ユーザはパスワードをチェックアウトし、CA Privileged Identity Manager エンタープライズ コンソールからエンドポイントに自動的にログインできます。
[全般]タブの[ログイン]セクションには以下のフィールドが含まれています。
  • 猶予ログイン
    パスワードの有効期限が切れた後の猶予ログイン回数を指定します。
     
    指定された猶予ログイン回数を超えると、ユーザはシステムへのアクセスを拒否されます。システム管理者に連絡して新しいパスワードを取得する必要があります。この値が 0 の場合、ユーザはログインできません。
    制限:
    1 から 255 までの整数
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • 最大ログイン回数
    ユーザに許可される同時ログインの最大数を定義します。値 0 は、同時ログイン数の制限がないことを示します。
    ユーザがデータベースにログインして管理する(CA Privileged Identity Manager エンドポイント コンソールを使用するなどして)には、最大ログイン回数が 0 または 2 以上である必要があります。これは、CA Privileged Identity Manager が各タスク(ログイン、selang、GUI など)を端末セッションと見なすからです。
    制限:
    1 から 32767 までの整数
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
  • 非アクティブ日数
    ユーザのステータスが非アクティブに変更されるまでの、ユーザのアクティビティがない状態の経過日数を定義します。アカウント ステータスが非アクティブの場合、ユーザはログインできません。
    CA Privileged Identity Manager はステータスを格納しません。動的に計算します。ユーザの[最終アクセス日時]をチェックして、[非アクティブ日数]の値と比較します。例
    例:
    ユーザの非アクティブ日数が 5 日間で、[非アクティブ日数]値が 4 日に設定されている場合、ユーザのアクセスが拒否されます。 
    制限:
    1 から 32767 までの整数
    注:
    ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
[全般]タブの[個人情報]セクションには以下のフィールドが含まれています。
  • 場所
    ユーザの場所を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
  • [Country]
    ユーザの国記述子を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
  • [Organization]
    ユーザが所属する組織を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
  • 組織単位
    ユーザが所属する組織単位を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
  • 電話
    ユーザの電話番号を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
  • 電子メール
    ユーザの電子メール アドレスを定義します。
    制限:
    128 文字
[全般]タブの[セッション グループ]セクションには以下のフィールドが含まれています。
  • セッション グループ名
    CA SSO で使用