管理者ページ

[管理者]ページでは、管理者を管理、追加し、その権限を指定できます。
casso126jjp
HID_administrator
[管理者]ページでは、管理者を管理、追加し、その権限を指定できます。
一般
[概要]セクションでは、管理者のユーザ レコードの場所を指定して、管理者名を割り当てます。設定には以下のものがあります。
  • ユーザ パス
    管理者の一意の ID を指定します。管理者は、ローカル ユーザまたはドメイン名、または外部の LDAP または ODBC ディレクトリ内のユーザから設定できます。 管理者のユーザ レコードにパスを入力します。ローカル ユーザまたはローカル システムのドメイン名、あるいは外部 LDAP または ODBC ディレクトリ サーバのユーザを指定します。
    • ローカル ユーザまたはドメイン名では、次の関連する構文を使用します。
      os:
      machine_name
      /
      local_user
      os:
      domain_name
      /
      domain_user
      : os:pshost/jdoe or os:win/jdoe
    • LDAP または ODBC の外部ユーザ ディレクトリでは、以下の構文を使用します。
      namespace
      ://
      directory_server
      /
      name
      ネーム スペース
      は LDAP または ODBC です。
      directory_server
      は、ユーザ ディレクトリがインストールされているサーバを識別します。
      hostname:port
       または
      ip_address:port
      を使用して、サーバを指定します。
      name
      では、LDAP ディレクトリの DN または ODBC ディレクトリの DSN を指定します。
      • LDAP の例:
        LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
      • ODBC の例:
        ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
  • Lookup
    (LDAP および ODBC 管理者レコードのみ)。管理 UI に関連付けられている現在のユーザ ストアからユーザのリストを検索し、表示します。 管理者を設定するには、リストからユーザを選択します。ユーザ名を選択すると、ユーザ パスが入力されます。
  • 名前
    管理者名を入力します。
  • Description
    管理者について説明します。
詳細
ユーザ ディレクト内の管理者ユーザ レコードを特定します。設定項目は以下のとおりです。
  • ワークスペース
    (オプション)管理者をスコープするために割り当てるワークスペースを指定します。ワークスペースを指定する方法の詳細について説明します。
  • スーパーユーザ
    最大限の権限セットが管理者に付与されます。
  • Disabled (無効)
    管理者のレコードを削除せずに、管理者および関連する権限を無効にします。
アクセス方法
管理者がポリシー サーバおよび関連するポリシー ストア ツールを操作する方法を指定します。
アクセス オプション
管理者に付与するすべてのアクセス方法を[アクセス オプション]から選択します。
  • GUI を許可
    管理者は、GUI API を使用してポリシー サーバと通信できます。 管理 UI を使用するアクションを実行するには、管理者にこのアクセス方法が必要です。
  • レポートを許可
    管理者は、リモート レポート API を使用して、分析データにアクセスできます。r12 では、この設定はサポートされていません。
  • ローカル API を許可
    管理者は、C API など、ローカルのプログラムを実行できます。
  • リモート API を許可
    管理者は、ポリシー サーバ API をリモートで操作するプログラムを実行できます。r12 では、この設定はサポートされていません。
展開ツール
管理者に付与する[展開ツール]リスト内の XPS ツール オプションをすべて選択します。
  • インポートを許可
    管理者に XPSimport ツールへのアクセスを許可します。
  • エクスポートを許可
    管理者に XPSexport ツールへのアクセスを許可します。
コマンド ライン ツール
管理者が使用を許可された XPS ツールがリスト表示されます。個別のツールを実行する管理者権限を付与するには、各ツールのチェック ボックスを選択します。
  • XPSEvaluate Allowed - XPS 式評価ツールへのアクセスを許可します。
  • XPSConfig Allowed - XPS 設定ツールへのアクセスを許可します。
  • XPSExplorer Allowed - XPS データベースを編集するツールへのアクセスを許可します。
  • XPSSecurity Allowed - ポリシー サーバを管理する管理者権限を定義するツールへのアクセスを許可します。
  • XPSRegClient Allowed - Web Access Manager サーバまたは Reports サーバを権限のあるクライアントとして登録する XPS ツールへのアクセス許可を付与します。
権利
管理者が管理権限を持つセキュリティ カテゴリを指定します。
  • セキュリティ カテゴリの許可
    管理者に割り当てられる権限のセットを一覧表示し、そこから各セキュリティ カテゴリの特定の権限を選択できます。選択項目は以下のとおりです。
    • V (view) -- 管理者がこのカテゴリのオブジェクトを表示できるようにします。
    • M (manage) -- このカテゴリで管理者がオブジェクトを作成、変更、削除できるようにします。
    • X (execute) -- 管理者がレポートの実行などのセキュリティ カテゴリの操作を実行できるようにします。 実行(execute)権限はセキュリティ カテゴリのレポートに対してのみ使用可能です。
    • B (backup) -- 管理者がポリシー ストアからデータをエクスポートできるようにします。 バックアップ(backup)権限は、バックアップ オペレータのセキュリティ カテゴリに対してのみ使用可能です。
    • R (restore) -- 管理者がポリシー ストアにデータをインポートできるようにします。 リストア(restore)権限は、バックアップ オペレータのセキュリティ カテゴリに対してのみ使用可能です。
    • P (propagate) -- 管理者が、セキュリティ カテゴリの管理をほかの管理者に代行させることができます。
  • 追加
    [セキュリティ カテゴリの選択]ページを開きます。このページから、管理者権限を追加します。
  • AdvAuth Api を追加します。
    [セキュリティ カテゴリの選択]ページを開きます。このページから、管理者権限を追加します。