CA Strong Authentication 管理ガイド › 管理コンソールの概要 › サポートされるロール › 管理ロールのスコープ
管理ロールのスコープ
管理コンソールの管理ロールのスコープは、以下で構成されます。
- 特定のロールが割り当てられた管理者が管理できるすべての組織。
- ロールに関連付けられた権限。
スコープに関する注意事項
管理ロールを作成する際には、以下の点に注意する必要があります。
- マスタ管理者のスコープは、すべての組織です。また、この管理者は、既存または今後作成されるすべての組織を管理します。
- 管理者(グローバル管理者、組織管理者、またはユーザ管理者)は、管理者が属する組織にスコープがある場合、自分より少ない権限を持つピアおよびロールを管理できます。
たとえばグローバル管理者は、ほかのグローバル管理者、組織管理者、およびユーザ管理者を管理できます。 ただし、マスタ管理者は管理できません。
- グローバル管理者ロールのスコープを、「すべての組織」に設定することができます。その場合、既存のすべての組織に加えて、将来作成される組織もこのロールで管理できます。
- 組織管理者、またはユーザ管理者は、特定の組織のみを管理するように制限できます。
- 管理者がカスタム ロールを使用して作成された場合、派生した管理者は親のレベルと同じレベルに属します。
たとえば、グローバル管理者から MyGlobalAdmin 管理者が派生した場合、MyGlobalAdmin は、グローバル管理者と認識されます。 これは、MyGlobalAdmin に組織管理者またはユーザ管理者より少ない権限を割り当てた場合も同じです。
注: 組織管理者およびユーザ管理者ロールは、すべての組織のスコープを使用して定義しないでください。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|