ユーザ プロパティ - 全般 タブ
[ユーザ プロパティ]ウィンドウの[全般]タブには、ユーザ レコードの全般的なプロパティが表示されます。
cminderpim14jp
[ユーザ プロパティ]ウィンドウの[全般]タブには、ユーザ レコードの全般的なプロパティが表示されます。
[全般]タブの[全般]セクションには以下のフィールドが含まれています。
- ユーザ名システムへのログイン時にユーザが入力するユーザ名を定義します。
- 所属先ドメイン(Windows のみ)ユーザの所属先のドメインを選択するダイアログ ボックスを開きます。CA Privileged Identity Manager エンドポイント コンソールは、次にユーザ名の前にドメイン名を付けます。
- 環境アクセサの所属先の環境を指定します。値: 「AC」、「ネイティブ」、またはその両方注:アクセサの変更時に、アクセサが 1 つの環境でのみ定義されている場合は、[追加]をクリックして、アクセサをもう 1 つの環境に追加できます。
- フルネームアクセサに関連付けられるフル ネームを定義します。CA Privileged Identity Manager は、監査ログ メッセージでアクセサを識別するためにフルネームを使用しますが、許可には使用しません。制限:47 文字の英数字
- 説明レコードに含める情報を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。制限:255 文字
[全般]タブの[アクセス制御]セクションには以下のフィールドが含まれています。
- パスワードの間隔ユーザのパスワード変更間隔として許可する最長期間(日数)を指定します。制限:1 から 65535 までの整数注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- 最短期間ユーザのパスワード変更間隔として許可する最短期間(日数)を定義します。制限:1 から 65535 までの整数。注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- Policy Modelユーザ パスワードの変更時に、新規パスワードを格納する PMDB を定義します。注:この値が定義されている場合、CA Privileged Identity Manager は環境設定で定義されている親またはパスワード Policy Model にパスワードを送信しません。
[全般]タブの[ユーザ属性]セクションには以下のフィールドが含まれています。
- Ownerレコードの所有者を定義します。
- プロファイルユーザが関連付けられているプロファイル グループを定義します。
- ユーザ タイプユーザのグローバル権限属性を指定します。グローバル権限属性が設定されると、ユーザは特定の種類の機能を実行できます。ユーザは以下の 1 つ以上のグローバル権限属性を持つことができます。
- 管理者ユーザが、ネイティブ スーパーユーザと同等の管理機能を実行できることを指定します。
- 監査担当者システムの監視、データベース情報の一覧表示、および既存のレコードに対する監査モードの設定をユーザに許可するかどうかを指定します。
- オペレータデータベース内のすべての情報の一覧表示と secons ユーティリティの使用をユーザに許可するかどうかを指定します。
- パスワード マネージャ他のユーザのパスワード設定の変更をユーザに許可するかどうかを指定します。serevu ユーティリティによって無効化されたユーザ アカウントの有効化を許可するかどうかも指定します。
- サーバを設定ユーザに対する権限のリクエスト、および SEOSROUTE_VerifyCreate API コールの発行をプロセスに許可するかどうかを指定します。
- 休日の無視HOLIDAY クラス レコードで定義された期間中にユーザがログインできるように指定します。
[全般]タブの[アカウント]セクションには以下のフィールドが含まれています。
- アカウントアクセサが無効になる日付を定義します。注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- 一時停止日ユーザ アカウントが一時停止されて無効になる日付を指定します。レコードの一時停止日が再開日より前の日付である場合、ユーザは一時停止日より前および再開日より後に操作を実行できます。
ユーザの再開日が一時停止日より前の日付である場合は、再開日の前でもレコードは無効です。この場合、ユーザは再開日と一時停止日の間のみ操作を実行できます。
注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- 再開日一時停止されたユーザ アカウントの再開(一時停止解除)日を定義します。
- 元の ID の使用アカウントをチェックアウトしたユーザに応じて CA Privileged Identity Manager が監査レコードの書き込みと許可の決定を行うことを指定します。特権アカウントのユーザ名ではありません。
- ログイン前にアカウントのチェックアウトが必要です。この特権アカウントでエンドポイントにログインするために、ユーザが自動ログインを使用する必要があることを指定します。自動ログイン機能によって、ユーザはパスワードをチェックアウトし、CA Privileged Identity Manager エンタープライズ コンソールからエンドポイントに自動的にログインできます。
[全般]タブの[ログイン]セクションには以下のフィールドが含まれています。
- 猶予ログインパスワードの有効期限が切れた後の猶予ログイン回数を指定します。指定された猶予ログイン回数を超えると、ユーザはシステムへのアクセスを拒否されます。システム管理者に連絡して新しいパスワードを取得する必要があります。この値が 0 の場合、ユーザはログインできません。制限:1 から 255 までの整数注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- 最大ログイン回数ユーザに許可される同時ログインの最大数を定義します。値 0 は、同時ログイン数の制限がないことを示します。ユーザがデータベースにログインして管理する(CA Privileged Identity Manager エンドポイント コンソールを使用するなどして)には、最大ログイン回数が 0 または 2 以上である必要があります。これは、CA Privileged Identity Manager が各タスク(ログイン、selang、GUI など)を端末セッションと見なすからです。制限:1 から 32767 までの整数注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
- 非アクティブ日数ユーザのステータスが非アクティブに変更されるまでの、ユーザのアクティビティがない状態の経過日数を定義します。アカウント ステータスが非アクティブの場合、ユーザはログインできません。CA Privileged Identity Manager はステータスを格納しません。動的に計算します。ユーザの[最終アクセス日時]をチェックして、[非アクティブ日数]の値と比較します。例例:ユーザの非アクティブ日数が 5 日間で、[非アクティブ日数]値が 4 日に設定されている場合、ユーザのアクセスが拒否されます。制限:1 から 32767 までの整数注:ユーザ レコード内のこの値は、グループ レコード内の値より優先されます。両方の値とも、ユーザ パスワード ポリシーより優先されます。
[全般]タブの[個人情報]セクションには以下のフィールドが含まれています。
- 場所ユーザの場所を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
- [Country]ユーザの国記述子を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
- [Organization]ユーザが所属する組織を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
- 組織単位ユーザが所属する組織単位を定義します。この文字列は、X.500 ネーミング スキーマの一部です。CA Privileged Identity Manager は、この情報を許可に使用しません。
- 電話ユーザの電話番号を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
- 電子メールユーザの電子メール アドレスを定義します。制限:128 文字
[全般]タブの[セッション グループ]セクションには以下のフィールドが含まれています。
- セッション グループ名CA SSO で使用