エンタープライズ管理ガイド › CA ControlMinder エンタープライズ管理 の管理 › 管理スコープ › 特権アクセス ロール
特権アクセス ロール
CA ControlMinder エンタープライズ管理 の特権的アクセスロールは、要件に応じて、企業の管理者およびユーザに割り当てることができるロールの基本的なセットを提供します。 CA ControlMinder エンタープライズ管理 には、そのまま使用できる以下のような特権アクセス ロールが用意されています。
- Break Glass - このロールが割り当てられたユーザは、Break Glass 特権アカウント パスワードのチェックアウトを実行できます。 Break Glass チェックアウトを実行すると、特権アクセスが割り当てられていないエンドポイントに即座にアクセスできます。 このロールは、デフォルトで、CA ControlMinder エンタープライズ管理 内のすべてのユーザに割り当てられます。
- エンドポイント特権アクセス ロール - このロールが割り当てられたユーザは、指定されたエンドポイント タイプ上で特権アカウント タスクを実行できます。 新しいエンドポイント タイプを初めて定義すると、CA ControlMinder は対応するエンドポイント特権アクセス ロールを作成します。 たとえば、CA ControlMinder エンタープライズ管理 で Windows エンドポイントを初めて作成すると、CA ControlMinder は Windows エージェントレス接続エンドポイント特権アクセス ロールを作成します。
- 特権アカウント リクエスト - このロールが割り当てられたユーザは、特権アカウント パスワードのリクエストをサブミットまたは削除できます。 このロールは、デフォルトで、CA ControlMinder エンタープライズ管理 内のすべてのユーザに割り当てられます。
- SAM 承認者 - このロールが割り当てられたユーザは、CA ControlMinder エンタープライズ管理 ユーザがサブミットした特権アカウント リクエストに応答できます。 このロールは、デフォルトで、CA ControlMinder エンタープライズ管理 内のすべてのユーザに割り当てられます。
- SAM 監査マネージャ - この特権アカウント ロールが割り当てられたユーザは、特権アカウント アクティビティの監査および CA Enterprise Log Manager 監査収集パラメータの管理を行うことができます。
- SAM ポリシー マネージャ - このロールが割り当てられたユーザは、ロール メンバとメンバ ポリシーの管理、ロール所有者の割り当て、およびロールの作成と削除を行うことができます。
- SAM ターゲット システム マネージャ - このロールが割り当てられたユーザは、パスワード ポリシーと特権アカウントを管理でき、さらに特権アカウント検出ウィザードを使用してエンドポイント上の特権アカウントを検出できます。
- SAM ユーザ - このロールが割り当てられたユーザは、使用が許可されている特権アカウント パスワードをチェックインおよびチェックアウトできます。 このロールは、デフォルトで、CA ControlMinder エンタープライズ管理 内のすべてのユーザに割り当てられます。
- SAM ユーザ マネージャ - このロールが割り当てられたユーザは、CA ControlMinder エンタープライズ管理 ユーザ、グループ、およびパスワード ポリシーを管理し、ユーザの作業アイテムを管理できます。
特権アクセス ロールをユーザに割り当てる場合は、以下のことに注意してください。
- 特権アカウント リクエストに応答するには、SAM 承認者ロールを持っており、かつ要求ユーザのマネージャである必要があります。
- ユーザが Break Glass、特権アカウント リクエスト、または SAM ユーザ ロールを持っているが、エンドポイント特権アクセス ロールを持っていない場合、そのユーザはどのエンドポイントにもアクセスできません。 つまり、そのユーザは事実上タスクを実行できません。
- エンドポイント特権アクセス ロールを持っているが、他のロールを持っていない場合、ユーザはどのタスクも実行できません。
Copyright © 2013 CA.
All rights reserved.
|
|