管理者ページ
[管理者]ページでは、管理者を管理、追加し、その権限を指定できます。
casso127jpjp
HID_administrator
[管理者]ページでは、管理者を管理、追加し、その権限を指定できます。
一般
[概要]セクションでは、管理者のユーザ レコードの場所を指定して、管理者名を割り当てます。設定には以下のものがあります。
- ユーザ パス管理者の一意の ID を指定します。管理者は、ローカル ユーザまたはドメイン名、または外部の LDAP または ODBC ディレクトリ内のユーザから設定できます。管理者のユーザ レコードにパスを入力します。ローカル ユーザまたはローカル システムのドメイン名、あるいは外部 LDAP または ODBC ディレクトリ サーバのユーザを指定します。
- ローカル ユーザまたはドメイン名では、次の関連する構文を使用します。os:machine_name/local_useros:domain_name/domain_user例: os:pshost/jdoe or os:win/jdoe
- LDAP または ODBC の外部ユーザ ディレクトリでは、以下の構文を使用します。namespace://directory_server/nameネーム スペースは LDAP または ODBC です。directory_serverは、ユーザ ディレクトリがインストールされているサーバを識別します。hostname:portまたはip_address:portを使用して、サーバを指定します。nameでは、LDAP ディレクトリの DN または ODBC ディレクトリの DSN を指定します。
- LDAP の例:LDAP://udserver-corporate:3899/uid=jdoe,ou=Employee,dc=ca,cd=com
- ODBC の例:ODBC://uid=jdoe,ou=Employee,dc=ca,dc=com
- Lookup(LDAP および ODBC 管理者レコードのみ)。管理 UI に関連付けられている現在のユーザ ストアからユーザのリストを検索し、表示します。管理者を設定するには、リストからユーザを選択します。ユーザ名を選択すると、ユーザ パスが入力されます。
- 名前管理者名を入力します。
- 説明管理者について説明します。
詳細
ユーザ ディレクト内の管理者ユーザ レコードを特定します。設定項目は以下のとおりです。
- スーパーユーザ最大限の権限セットが管理者に付与されます。
- Disabled (無効)管理者のレコードを削除せずに、管理者および関連する権限を無効にします。
アクセス方法
管理者がポリシー サーバおよび関連するポリシー ストア ツールを操作する方法を指定します。
アクセス オプション
管理者に付与するすべてのアクセス方法を[アクセス オプション]から選択します。
- GUI を許可管理者は、GUI API を使用してポリシー サーバと通信できます。管理 UI を使用するアクションを実行するには、管理者にこのアクセス方法が必要です。
- レポートを許可管理者は、リモート レポート API を使用して、分析データにアクセスできます。r12 では、この設定はサポートされていません。
- ローカル API を許可管理者は、C API など、ローカルのプログラムを実行できます。
- リモート API を許可管理者は、ポリシー サーバ API をリモートで操作するプログラムを実行できます。r12 では、この設定はサポートされていません。
展開ツール
管理者に付与する[展開ツール]リスト内の XPS ツール オプションをすべて選択します。
- インポートを許可管理者に XPSimport ツールへのアクセスを許可します。
- エクスポートを許可管理者に XPSexport ツールへのアクセスを許可します。
コマンド ライン ツール
管理者が使用を許可された XPS ツールがリスト表示されます。個別のツールを実行する管理者権限を付与するには、各ツールのチェック ボックスを選択します。
- XPSEvaluate Allowed - XPS 式評価ツールへのアクセスを許可します。
- XPSConfig Allowed - XPS 設定ツールへのアクセスを許可します。
- XPSExplorer Allowed - XPS データベースを編集するツールへのアクセスを許可します。
- XPSSecurity Allowed - ポリシー サーバを管理する管理者権限を定義するツールへのアクセスを許可します。
- XPSRegClient Allowed - Web Access Manager サーバまたは Reports サーバを権限のあるクライアントとして登録する XPS ツールへのアクセス許可を付与します。
権利
管理者が管理権限を持つセキュリティ カテゴリを指定します。
- セキュリティ カテゴリの許可管理者に割り当てられる権限のセットを一覧表示し、そこから各セキュリティ カテゴリの特定の権限を選択できます。選択項目は以下のとおりです。
- V (view) -- 管理者がこのカテゴリのオブジェクトを表示できるようにします。
- M (manage) -- このカテゴリで管理者がオブジェクトを作成、変更、削除できるようにします。
- X (execute) -- 管理者がレポートの実行などのセキュリティ カテゴリの操作を実行できるようにします。実行(execute)権限はセキュリティ カテゴリのレポートに対してのみ使用可能です。
- B (backup) -- 管理者がポリシー ストアからデータをエクスポートできるようにします。バックアップ(backup)権限は、バックアップ オペレータのセキュリティ カテゴリに対してのみ使用可能です。
- R (restore) -- 管理者がポリシー ストアにデータをインポートできるようにします。リストア(restore)権限は、バックアップ オペレータのセキュリティ カテゴリに対してのみ使用可能です。
- P (propagate) -- 管理者が、セキュリティ カテゴリの管理をほかの管理者に代行させることができます。
- 追加[セキュリティ カテゴリの選択]ページを開きます。このページから、管理者権限を追加します。
- AdvAuth Api を追加します。[セキュリティ カテゴリの選択]ページを開きます。このページから、管理者権限を追加します。