管理者の作成

管理者アカウントの権限をきめ細かく設定し、該当する管理者が使用できる管理機能を指定できます。
casso11jp
管理者アカウントの権限をきめ細かく設定し、該当する管理者が使用できる管理機能を指定できます。
管理者は、1 つ以上のセキュリティ カテゴリに権限を割り当てられます。それらのカテゴリによって認証方式の管理など管理 UI でその管理権限が定義されます。デフォルトによって、管理者は割り当てられたセキュリティ カテゴリに関連したすべてのオブジェクトにアクセスできます。
2
管理者に関するガイドライン
管理者を設定する前に、以下のガイドラインを確認してください。
  • この処理は、管理 UI で管理者 ID のソースとして
    外部ストア
    が使用されている場合にのみ適用される。管理者 ID のソースとしてポリシー ストアを使用している場合は、レガシー管理者を作成する。
  • 管理者がそれぞれのジョブを実行するために必要な権限は何か。これら権限を特定することは、管理者に適切なセキュリティ カテゴリを委任する際に役立ちます。
  • 管理者がアプリケーション セキュリティ ポリシーに責任を負うかどうか。
重要:
管理者は別の管理者を作成できますが、その際に付与できる権限は自分の権限以下になります。たとえば、管理者が GUI 権限とレポート権限を持つ場合、その管理者は、これらの権限を持つ別の管理者を作成できますが、ローカル API 権限を持つ別の管理者を作成することは
できません
。同様に、管理者は、割り当てられたワークスペースにより定義された範囲と同等またはそれ以下の範囲を持つ管理者のみを作成できます。
管理者アカウントの作成
管理者アカウントを作成することにより管理者を作成します。
以下の手順に従います。
  1. スーパーユーザまたは適切な権限を持った他の管理者アカウントを使用して、管理 UI にログインします。
  2. [管理]-[管理者]をクリックします。
  3. [管理者]をクリックします。
  4. [管理者の作成]をクリックします。
  5. [一般]の下の[検索]をクリックします。
  6. 検索条件を指定し、[検索]をクリックします。
  7. 目的の管理者を選択し、[選択]をクリックします。
  8. 以下のタスクの
    いずれか
    を実行します。
    • すべての権限を委任するには、[スーパーユーザ]を選択して[サブミット]をクリックします。
    • きめ細かく権限を委任するには、次の手順に進みます。
  9. 管理者に許可するポリシー サーバとの通信方法を、[アクセス方法]セクションで指定します。それぞれのロールにおいて管理者に必要な方法を選択します。
    例:
    管理者が XPSImport と XPSExport ツールを使用する場合は、インポートおよびエクスポートを可能にするオプションを選択する必要があります。
  10. [権限]セクションで[追加]をクリックします。
  11. 管理者に付与するセキュリティ カテゴリを選択し、[OK]をクリックします。
    注:
    セキュリティ カテゴリは、特定の
    Single Sign-On
    オブジェクトに相当する 1 つ以上のタスクを含みます。
  12. 各セキュリティ カテゴリに対し、管理者に付与する権限を[権限]テーブルで指定します。
    注:
    テーブル内のセキュリティ カテゴリに適用可能な権限のみが利用可能です。
  13. [サブミット]をクリックします。
    管理者が作成されます。
管理者に付与された権限が適正かどうか確認する
新しい管理者アカウントのに付与された権限が適正かどうかを確認します。
以下の手順に従います。
  1. 管理者アカウントで管理 UI にログインします。
  2. 管理 UI を調べます。アカウントが権限を持つセキュリティ カテゴリのみが表示されることを確認します。