エンタープライズ管理ガイド › 特権アカウントの使用 › 特権アカウント リクエストへの応答

特権アカウント リクエストへの応答

デフォルトの PUPM 承認者ロールまたは、同等のロールが割り当てられている場合、ユーザがサブミットし、保留中の特権アカウント アクセス リクエストに応答できます。 以下のアクションのいずれかで応答できます。

• 承認 - リクエストを承認し、特権アカウントのチェックアウトをユーザに許可します。
• 拒否 - 特権アカウント リクエストを拒否します。
• 項目の保留 - リクエストを保留し、後で検討します。 リクエストを保留すると、CA Access Control エンタープライズ管理 はその作業項目を他の承認者の作業リストから削除します。 後でこの項目に戻り、承認または拒否できます。
• 項目のリリース - 他の承認者が応答できるように、リクエストをリリースします。 以前、自分で保留した項目のみリリースできます。

また、承認者を追加して、作業項目を再度割り当て、承認保留中の項目を受け取れるようにできます。

注： Break Glass チェックアウト リクエストはリクエストの ［マイ承認の待機］リストに表示されます。 ただし、これらのリクエストを承認または拒否する必要はありません。 これらのリクエストは、ユーザが Break Glass アカウントをチェックアウトしたという通知としてのみ表示されます。

注： 特権アカウント リクエストに応答するには、PUPM 承認者の特権アクセス ロールを持っており、かつ要求ユーザのマネージャである必要があります。

特権アカウント リクエストへの応答方法

1. ［ホーム］-［マイ アカウント］-［マイ承認の待機］をクリックします。

   保留中の特権アカウント リクエストのリストが表示されます。

2. 検討する保留中のリクエストをクリックします。

   ［特権アカウント要求を承認］ページが表示されます。

3. （オプション）このリクエストの承認者を追加するには、以下の手順に従います：
   1. ［担当者の追加］をクリックします。

      ［ユーザの選択］検索ウィンドウが開きます。

   2. 検索属性を選択し、フィルタ値を入力し、［検索］をクリックします。

      フィルタ条件に一致するユーザのリストが表示されます。

   3. 追加するユーザを選択し、［選択］をクリックします。

      選択されたユーザが承認者リストに追加されます。

4. （オプション）リクエストの詳細を見直し、以下のように、必須パラメータを変更します。
   1. ［特権アカウント］タブをクリックします。

      アカウントおよびリクエストの詳細が表示された、［特権アカウント］タブが表示されます。

   2. チェックアウト失効タイムアウトを無効にするために、［有効期限］ フィールドを使用します。
   3. ［チケット番号］フィールドを使用し、Unicenter Service Desk のチケットを確認します。
   4. リクエストへの対応について説明するコメントを入力します。
5. 以下のいずれかの操作を行います。
   • ［承認］をクリックします。

     リクエストが承認され、保留リクエストのリストから削除されます。これで、要求者が特権アカウントをチェックアウトできるようになります。

   • ［拒否］をクリックします。

     リクエストは拒否され、保留リクエストのリストから削除されます。

   • ［項目の保留］をクリックします。

     リクエストは自分用に保留され、他の承認者の保留リクエストのリストから削除されます。

   • ［項目のリリース］をクリックします。

     リクエストは他のすべての承認者にリリースされます。 リリースできるのは保留した項目のみです。