アイデンティティまたはアクセスを管理するロール

ユーザアイデンティティおよびそれらの他のアカウントへのアクセスの管理を有効にするため、CA CloudMinder では 2 つのタイプのロールを提供します。

ロールの種類	目的
管理ロール	このロールが付与されている場合、ユーザが CA CloudMinder で実行できる管理タスクが含まれます。たとえば、ユーザパスワードの変更やグループメンバシップの変更などです。管理ロールには、ユーザコンソールに表示される任意のタスクを含めることができます。
プロビジョニングロール	電子メールシステムなど、管理対象エンドポイントに存在するアカウントを定義するアカウントテンプレートが含まれます。アカウントテンプレートでは、ユーザ属性とこれらのアカウントのマッピング方法も定義できます。
アクセスロール	アクセスロールは、CA Identity Manager または他のアプリケーションにおける権限付与の追加的な方法を提供します。たとえば、アクセスロールを使用して以下の処理を実行できます。ユーザ属性に間接的なアクセス権を付与する。複合式を作成する。権限を決定するために別のアプリケーションが使用できる、プロファイル属性を設定する。

ロールの種類

目的

管理ロール

このロールが付与されている場合、ユーザが CA CloudMinder で実行できる管理タスクが含まれます。たとえば、ユーザパスワードの変更やグループメンバシップの変更などです。管理ロールには、ユーザコンソールに表示される任意のタスクを含めることができます。

プロビジョニングロール

電子メールシステムなど、管理対象エンドポイントに存在するアカウントを定義するアカウントテンプレートが含まれます。アカウントテンプレートでは、ユーザ属性とこれらのアカウントのマッピング方法も定義できます。

アクセスロール

アクセスロールは、CA Identity Manager または他のアプリケーションにおける権限付与の追加的な方法を提供します。たとえば、アクセスロールを使用して以下の処理を実行できます。