セキュリティ カテゴリの選択ページ
注: スコープされた管理者は、指定されるセキュリティ カテゴリが何であろうと、割り当てられたワークスペースで定義されたオブジェクトのサブセットのみを管理できます。
casso126jjp
HID_security-category
注:
スコープされた管理者は、指定されるセキュリティ カテゴリが何であろうと、割り当てられたワークスペースで定義されたオブジェクトのサブセットのみを管理できます。管理者に割り当てるカテゴリのチェック ボックスをオンにすることにより、管理者権限を指定します。1 つまたは複数のカテゴリを選択できます。
カテゴリには、以下のものもがあります。
- 保守管理管理者は、レガシー管理者を作成および管理できます。スーパー ユーザ アカウント以外の既存の管理者は、このカテゴリを選択して管理者を作成するときに、自身が「P」(propagate)権限を持つカテゴリのみを割り当てることができます。たとえば、既存の管理者が「ドメイン管理」および「アプリケーション管理」の伝達権限しか持っていない場合、新しい管理者に付与できるのは、その 2 つのカテゴリだけです。
- ホスト管理管理者は、トラステッド ホストとホスト設定オブジェクトを管理できます。
- エージェント管理管理者は、すべてのタイプのエージェントを管理できます。
- エージェント タイプ管理管理者は、既存のエージェント タイプを管理し、新しいタイプを確立できます。
- 証明書管理管理者は、キーと証明書を管理できます。
- ディレクトリ管理管理者は、ユーザ ディレクトリ、SQL クエリ方式、および属性マッピングを管理できます。
- ユーザ管理管理者は、ユーザ パスワードの管理、およびユーザ アカウントの有効化と無効化を実行できます。
- マッピング管理管理者は、認証/許可ディレクトリ マッピング、認証/検証マッピング、およびと証明書マッピングを管理できます。
- パスワード ポリシー管理管理者は、パスワード ポリシーを管理できます。
- 認証管理管理者は、認証方式を管理できます。
- ポリシー サーバ管理管理者は、キャッシュ、キー管理、共有秘密キーのロールオーバー、およびグローバル ツールを管理できます。
- アプリケーション管理管理者は、アプリケーションを管理できます。
- アプリケーション ロール管理管理者は、アプリケーション ロールを管理できます。
- ドメイン管理管理者は、ドメインとレルムを管理できます。
- 式管理管理者は、名前付き式を管理できます。
- 変数管理管理者は、変数を管理できます。
- グローバル ポリシー管理管理者は、グローバル ポリシーおよび関連するオブジェクト、すなわちグローバル ルールとグローバル レスポンスを管理できます。
- ポリシー管理管理者は、ポリシー ドメインとアプリケーションのポリシー、レスポンスとレスポンス グループ、およびルールとルール グループを管理できます。
- Report管理者は、特定のレポートを実行できます。以下のようなレポートがあります。
- ユーザ別アクティビティ
- 管理者上操作
- アプリケーション
- ユーザ別アプリケーション
- 拒否された認可
- 拒否されたリソース
- ロール別ポリシー
- 保護されたリソース
- リソース アクティビティ
- ユーザ別リソース
- アプリケーション別ロール
- リソース別ロール
- リソース別ユーザ
- ロール別ユーザ
- フェデレーション管理管理者は、パートナーシップ フェデレーションを管理できます。
- レガシー フェデレーション管理管理者は、レガシー フェデレーション(以前のフェデレーション セキュリティ サービス)を管理できます。
- SAML アフィリエイト管理管理者は、SAML アフィリエイト オブジェクトを管理できます。