特権アクセスロール

エンタープライズ管理ガイド › CA Access Control エンタープライズ管理の管理 › 管理スコープ › 特権アクセスロール

特権アクセスロール

CA Access Control エンタープライズ管理の特権的アクセスロールは、要件に応じて、企業の管理者およびユーザに割り当てることができるロールの基本的なセットを提供します。 CA Access Control エンタープライズ管理には、そのまま使用できる以下のような特権アクセスロールが用意されています。

Break Glass - このロールが割り当てられたユーザは、Break Glass 特権アカウントパスワードのチェックアウトを実行できます。 Break Glass チェックアウトを実行すると、特権アクセスが割り当てられていないエンドポイントに即座にアクセスできます。このロールは、デフォルトで、CA Access Control エンタープライズ管理内のすべてのユーザに割り当てられます。
エンドポイント特権アクセスロール - このロールが割り当てられたユーザは、指定されたエンドポイントタイプ上で特権アカウントタスクを実行できます。新しいエンドポイントタイプを初めて定義すると、CA Access Control は対応するエンドポイント特権アクセスロールを作成します。たとえば、CA Access Control エンタープライズ管理で Windows エンドポイントを初めて作成すると、CA Access Control は Windows エージェントレス接続エンドポイント特権アクセスロールを作成します。
特権アカウントリクエスト - このロールが割り当てられたユーザは、特権アカウントパスワードのリクエストをサブミットまたは削除できます。このロールは、デフォルトで、CA Access Control エンタープライズ管理内のすべてのユーザに割り当てられます。
PUPM 承認者 - このロールが割り当てられたユーザは、CA Access Control エンタープライズ管理ユーザがサブミットした特権アカウントリクエストに応答できます。このロールは、デフォルトで、CA Access Control エンタープライズ管理内のすべてのユーザに割り当てられます。
PUPM 監査マネージャ - この特権アカウントロールが割り当てられたユーザは、特権アカウントアクティビティの監査および CA Enterprise Log Manager 監査収集パラメータの管理を行うことができます。
PUPM ポリシーマネージャ - このロールが割り当てられたユーザは、ロールメンバとメンバポリシーの管理、ロール所有者の割り当て、およびロールの作成と削除を行うことができます。
PUPM ターゲットシステムマネージャ - このロールが割り当てられたユーザは、パスワードポリシーと特権アカウントを管理でき、さらに特権アカウント検出ウィザードを使用してエンドポイント上の特権アカウントを検出できます。
PUPM ユーザ - このロールが割り当てられたユーザは、使用が許可されている特権アカウントパスワードをチェックインおよびチェックアウトできます。このロールは、デフォルトで、CA Access Control エンタープライズ管理内のすべてのユーザに割り当てられます。
PUPM ユーザマネージャ - このロールが割り当てられたユーザは、CA Access Control エンタープライズ管理ユーザ、グループ、およびパスワードポリシーを管理し、ユーザの作業アイテムを管理できます。

以下の点に注意してください。

特権アカウントリクエストに応答するには、PUPM 承認者ロールを持っており、かつ要求ユーザのマネージャである必要があります。
ユーザが Break Glass、特権アカウントリクエスト、または PUPM ユーザロールを持っているが、エンドポイント特権アクセスロールを持っていない場合、そのユーザはどのエンドポイントにもアクセスできません。つまり、そのユーザは事実上タスクを実行できません。
エンドポイント特権アクセスロールを持っているが、他のロールを持っていない場合、ユーザはどのタスクも実行できません。

このトピックについて CA Technologies に電子メールを送信する

特権アクセス ロール

特権アクセスロール