管理権限がないアカウントへの即時アクセスが必要な場合、ユーザは break glass チェックアウトを実行します。
Break Glass アカウントは、ユーザ ロールに従ってユーザに割り当てられていない共有アカウントです。 しかし、必要であれば、ユーザはそのアカウント パスワードを取得することができます。
Break Glass チェックアウト プロセスでは、Break Glass チェックアウト プロセスが発生したことを管理者に伝える通知メッセージがロール管理者に送信されます。しかし、管理者はこのプロセスを承認も停止もできません。
チェックアウトされた Break Glass アカウントが、[ホーム]タブの[Break Glass]オプションにある、ユーザの[マイ チェックアウト特権アカウント]タブに追加されます。
注: Break Glass 特権アクセス ロールを持つユーザのみが、Break Glass プロセスを実行できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|