管理者は、ユーザ プロファイルでユーザ情報(権限、アプリケーション、およびサービスへのアクセス)を管理することができます。また、ユーザが自身のアカウントおよびサービスを自己管理する権限も付与できます。 ユーザ プロファイルの作成は、システム管理者の共通タスクです。
ユーザを作成して設定する際は、ユーザ アカウントに関する以下の要素を考慮します。
セルフサービス タスク: ユーザ プロファイルは、デフォルトで、ユーザのパスワードやプロファイル情報の変更といった特定のセルフサービス タスクへのアクセス権が付与されるように設定されています。 適切なタスクを持つシステム管理者は、ユーザにデフォルトで付与するセルフサービス タスクを変更できます。
グループ: グループはロール管理を簡略化します。 たとえば、適切なタスクを持つシステム管理者は、グループのメンバとして追加されるユーザに複数のロールを自動的に割り当てるように、システムを設定できます。
管理ロール: 管理ロールは、ユーザがユーザ コンソールで実行できるタスクを定義します。 たとえば、あるタスクでは、ユーザがアドレスや職位などのユーザ アカウント情報を変更できるようにします。 また別のタスクでは、ユーザが、グループのユーザ メンバシップ付与のようなタスク管理をできるようにします。 ユーザに管理ロールを割り当てると、そのユーザはそのロールに関連付けられたタスクを実行できます。
エンドポイント アカウントとプロビジョニング ロール: 他のシステムに存在するアカウントはエンドポイント アカウントと呼ばれます。 プロビジョニング ロールによって、CA CloudMinder エンドポイント内のアカウントをユーザに割り当てることができます。 たとえば、電子メールの Exchange アカウント、データベース アクセスの Oracle アカウント、および Windows システムを使用する Active Directory アカウントが必要な場合を想定します。 ユーザにプロビジョニング ロールを割り当てると、ユーザはプロビジョニング ロールが指定するエンドポイント アカウントを受信します。
アクセス ロール: アクセス ロールは、CA IdentityMinder または他のアプリケーションにおける権限付与の追加的な方法を提供します。 たとえば、アクセス ロールを使用して以下の処理を実行できます。
サービス: サービスを使用すると、ユーザが選択したユーザのタスク、ロール、グループ、および属性を 1 つのパッケージに統合することができます。 この権限のパッケージは、セットとして管理できます。 たとえば新しい販売担当者は全員、定義済みのタスク セット、特定のエンドポイント システム上のアカウント、およびユーザ アカウント プロファイルに追加された情報へのアクセスを必要とします。 ユーザにサービスを割り当てると、そのユーザはサービスが指定するロール、タスク、グループ、およびアカウント属性のセット全体を受信します。
パスワード ポリシー: ポリシーでは、ルールと制限を適用し、パスワードの有効期限、構成、および使用方法を管理することで、ユーザ パスワードを管理します。 システム管理者がユーザの環境のパスワード ポリシーを作成した場合、それらのポリシーは、1 つ以上のパスワード ポリシー ルールに一致する新規ユーザに自動的に適用されます。 適切なタスクを持つシステム管理者は、パスワード ポリシーを変更できます。
以下の図は、ユーザを作成して設定するために理解するべき情報、および実行する手順を示します。
以下のトピックでは、ユーザの作成と設定方法について詳細に説明します。
|
Copyright © 2014 CA.
All rights reserved.
|
|