セキュリティ カテゴリの選択ページ

注: スコープされた管理者は、指定されるセキュリティ カテゴリが何であろうと、割り当てられたワークスペースで定義されたオブジェクトのサブセットのみを管理できます。
casso126jjp
HID_security-category
[セキュリティの選択]ページでは、管理者が、ドメインの作成、レポートの実行といったタスクを実行するための管理権限のレルムを表すカテゴリを指定できます。
注:
スコープされた管理者は、指定されるセキュリティ カテゴリが何であろうと、割り当てられたワークスペースで定義されたオブジェクトのサブセットのみを管理できます。
管理者に割り当てるカテゴリのチェック ボックスをオンにすることにより、管理者権限を指定します。1 つまたは複数のカテゴリを選択できます。
カテゴリには、以下のものもがあります。
  • 保守管理
    管理者は、レガシー管理者を作成および管理できます。スーパー ユーザ アカウント以外の既存の管理者は、このカテゴリを選択して管理者を作成するときに、自身が「P」(propagate)権限を持つカテゴリのみを割り当てることができます。たとえば、既存の管理者が「ドメイン管理」および「アプリケーション管理」の伝達権限しか持っていない場合、新しい管理者に付与できるのは、その 2 つのカテゴリだけです。
  • ホスト管理
    管理者は、トラステッド ホストとホスト設定オブジェクトを管理できます。
  • エージェント管理
    管理者は、すべてのタイプのエージェントを管理できます。
  • エージェント タイプ管理
    管理者は、既存のエージェント タイプを管理し、新しいタイプを確立できます。
  • 証明書管理
    管理者は、キーと証明書を管理できます。
  • ディレクトリ管理
    管理者は、ユーザ ディレクトリ、SQL クエリ方式、および属性マッピングを管理できます。
  • ユーザ管理
    管理者は、ユーザ パスワードの管理、およびユーザ アカウントの有効化と無効化を実行できます。
  • マッピング管理
    管理者は、認証/許可ディレクトリ マッピング、認証/検証マッピング、およびと証明書マッピングを管理できます。
  • パスワード ポリシー管理
    管理者は、パスワード ポリシーを管理できます。
  • 認証管理
    管理者は、認証方式を管理できます。
  • ポリシー サーバ管理
    管理者は、キャッシュ、キー管理、共有秘密キーのロールオーバー、およびグローバル ツールを管理できます。
  • アプリケーション管理
    管理者は、アプリケーションを管理できます。
  • アプリケーション ロール管理
    管理者は、アプリケーション ロールを管理できます。
  • ドメイン管理
    管理者は、ドメインとレルムを管理できます。
  • 式管理
    管理者は、名前付き式を管理できます。
  • 変数管理
    管理者は、変数を管理できます。
  • グローバル ポリシー管理
    管理者は、グローバル ポリシーおよび関連するオブジェクト、すなわちグローバル ルールとグローバル レスポンスを管理できます。
  • ポリシー管理
    管理者は、ポリシー ドメインとアプリケーションのポリシー、レスポンスとレスポンス グループ、およびルールとルール グループを管理できます。
  • Report
    管理者は、特定のレポートを実行できます。以下のようなレポートがあります。
    • ユーザ別アクティビティ
    • 管理者上操作
    • アプリケーション
    • ユーザ別アプリケーション
    • 拒否された認可
    • 拒否されたリソース
    • ロール別ポリシー
    • 保護されたリソース
    • リソース アクティビティ
    • ユーザ別リソース
    • アプリケーション別ロール
    • リソース別ロール
    • リソース別ユーザ
    • ロール別ユーザ
  • フェデレーション管理
    管理者は、パートナーシップ フェデレーションを管理できます。
  • レガシー フェデレーション管理
    管理者は、レガシー フェデレーション(以前のフェデレーション セキュリティ サービス)を管理できます。
  • SAML アフィリエイト管理
    管理者は、SAML アフィリエイト オブジェクトを管理できます。