エンタープライズ管理ガイドCA Access Control エンタープライズ管理 の管理管理スコープ › 特権アクセス ロールの作成

前のトピック: 特権アクセス ロール

次のトピック: ロールのユーザへの割り当て方法

特権アクセス ロールの作成

特権アクセス ロールは、<pump> の使用時に、ロール メンバ、管理者、所有者が実行できるタスク、たとえば、特権アカウントのチェックインおよびチェックアウトを定義します。 CA Access Control エンタープライズ管理 内の事前定義済み特権アクセス ロールが組織の要件に適していない場合は、新規ロールを作成できます。

特権アクセス ロールの作成方法

  1. CA Access Control エンタープライズ管理 で、以下の手順を実行します。
    1. [ユーザおよびグループ]をクリックします。
    2. [ロール]サブタブをクリックします。
    3. 左側のタスク メニューで[特権アクセス ロール]ツリーを展開します。

      [特権アクセス ロールの作成]タスクが使用可能なタスク リストに表示されます。

  2. [特権アクセス ロールの作成]をクリックします。

    [ロールの作成: 特権アクセス ロールの選択]ページが表示されます。

  3. (オプション)既存の特権アクセス ロールを選択して、新規ロールをそのコピーとして、以下のように作成します。
    1. [ロールのコピーの作成]を選択します。
    2. 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。

      フィルタ条件に一致する特権アクセス ロールのリストが表示されます。

    3. 新規特権アクセス ロールのベースとして使用するオブジェクトを選択します。
  4. [OK]をクリックします。

    [管理ロールの作成]タスク ページが表示されます。 管理ロールを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。

  5. ダイアログ ボックスの[プロファイル]タブにある、以下のフィールドに入力します。
    名前

    ロールの名前を定義します。

    説明

    テキストによるロールの説明です。

    有効

    ロールをユーザおよびグループに割り当て可能かどうかを指定します。

  6. 以下のようにして、タスクをロールに追加します。
    1. [タスク]タブをクリックします。
    2. (オプション)[タスクのフィルタ]ドロップダウン リストから、タスク カテゴリを選択します。

      このカテゴリのタスクがロードされます。

      注: タスク カテゴリは、このカテゴリのタスクが CA Access Control エンタープライズ管理 に表示されるタブに一致します。

    3. [タスクの追加]ドロップダウン リストからタスクを選択します。

      タスクがロールに追加されます。

    4. b から c までの手順を繰り返して、更にタスクをロールに追加します。
  7. メンバおよびスコープ ルールを追加します
  8. [サブミット]をクリックします。

    ロールが作成されます。