リソースの一括共有

PAM360では、リソース/リソースグループをユーザーおよびユーザーグループと一括共有できます。選択したリソースを共有すると、すべてのリソースのすべてのパスワードも共有されます。以下のレベルの1つを選択し、異なる許可をパスワード使用についてユーザーとユーザーグループに付与できます。

許可レベルの共有

パスワードを表示

パスワードを修正

フルアクセス

ユーザーおよびユーザーグループは、共有したリソース/リソースグループのパスワードにアクセスおよび使用できます。

ユーザーおよびユーザーグループは、共有したリソース/リソースグループのパスワードのアクセスと修正の両方が可能です。ただし、個の権限でユーザー/ユーザーグループは、リソースの他の属性のいずれも変更することはできません。

ユーザーおよびユーザーグループは、共有したリソース/リソースグループを完全管理できます。また、リソースと、その関連アカウントパスワードを他のユーザーと再共有することもできます。

注記:デフォルトグループには、フルアクセス許可を付与できません。


許可レベルについて優先度はどのように機能するのでしょうか

パスワード共有許可(表示/修正/フルアクセス)については、下の説明のとおり、最低レベルの許可が優先度がもっとも高くなります:

  1. 個別アカウントについて設定された許可により、アカウントが一部となるリソースについて設定された許可が無効となります。
    • 例えば、パスワードの表示許可がユーザーアカウントに付与され、一部に含まれるリソースには修正許可が付与された場合、この特定ユーザーアカウントはまだ、そのパスワードについて表示許可のみを有していることになります。
  2. リソースに設定された許可により、そのリソースも一部として含まれるリソースグループに設定された許可が無効になります。
    • 例えば、パスワードの修正許可がリソースに付与され、その一部に含まれるリソースグループにはフルアクセスが付与されている場合、この許可はまだ、そのパスワードについて修正アクセスのみ有しています。
  3. 同様に、ユーザーに設定された共有許可により、そのユーザーが一部として含まれるユーザーグループの許可が無効になります。
    • 例えば、パスワードに表示のみの許可が特定ユーザーに付与され、その一部として含まれるユーザーグループがフルアクセスを付与されている場合、この特定ユーザーはまだ、そのパスワードについて表示アクセスのみ有しています。

共有の種類

  1. アカウントのユーザー/ユーザーグループとの一括共有

    1.1特定リソースのアカウントのユーザー/ユーザーグループとの一括共有

  2. リソースのユーザー/ユーザーグループとの一括共有
  3. リソースグループのユーザー/ユーザーグループとの一括共有

1.アカウントのユーザー/ユーザーグループとの一括共有

下の手順にしたがって、表示または修正許可があるユーザーまたはユーザーグループとアカウントのセットを一括共有します。

注記フルアクセス許可はリソースとリソースグループのみに有意であるため、アカウントの共有中は、2つの許可レベルのみ利用できます。

  1. [リソース] >> [パスワード]の順に移動し、共有するアカウントを選択します。
  2. 上部の[アカウント操作]ドロップダウンをクリックし、アカウントをユーザーと、またはユーザーグループと共有するかにより、[共有] >> [ユーザーと]または[ユーザーグループと]に進みます。
  3. 表示されるポップアップボックスで、アカウントを共有するユーザー/ユーザーグループの横にある[付与]オプションをクリックします。[パスワードを表示]または[パスワードを修正]のいずれかを許可レベルとして選択し[保存]をクリックします。
    sharing-resource-bulk
    sharing-resource-bulk

1.1 特定リソースのアカウントのユーザー/ユーザーグループとの一括共有

下の手順にしたがって、表示または修正許可があるユーザーまたはユーザーグループと特定リソースのアカウントを一括共有します。

  1. [リソース]タブに移動し、アカウントを一括共有する特定リソースを削除します。
  2. [アカウント操作]ドロップダウンで、アカウントをユーザーと、またはユーザーグループと共有するかにより、[他の操作] >> [共有] >> [ユーザーと]または[ユーザーグループと共有]に進みます。
    3. sharing-resource-bulk
    sharing-resource-bulk
  3. 表示されるポップアップボックスで、選択したアカウントを共有するユーザー/ユーザーグループの横にある[付与]オプションをクリックします。[パスワードを表示]または[パスワードを修正]のいずれかを許可レベルとして選択し[保存]をクリックします。

2.リソースのユーザー/ユーザーグループとの一括共有

下の手順にしたがって、表示修正、またはフルアクセスの3つの許可レベルがのいずれかがある.ユーザーまたはユーザーグループとリソースのセットを一括共有します。

  1. [リソース]タブに移動し、共有する個別リソースを選択します。
  2. [リソース操作]ドロップダウンで、リソースをユーザーと、またはユーザーグループと共有するかにより、[共有] >> [ユーザーと]または[ユーザーグループと]に進みます。
  3. 表示されるポップアップボックスで、リソースを共有するユーザー/ユーザーグループの横にある[付与]オプションをクリックします。以下の許可レベル:パスワード表示パスワード修正、またはフルアクセスから選択し、 [保存]をクリックします。
    sharing-resource-bulk
    sharing-resource-bulk

3.リソースグループのユーザー/ユーザーグループとの一括共有

下の手順にしたがって、表示、修正、またはフルアクセスの3つの許可レベルがのいずれかがある.ユーザーまたはユーザーグループとリソースを共有します。

  1. [グループ]タブに移動し、共有するリソースグループを選択します。
  2. 上部の[アカウント操作]ドロップダウンをクリックし、アカウントをユーザーと、またはユーザーグループと共有するかにより、[共有] >> [ユーザーと]または[ユーザーグループと]に進みます。
  3. 表示されるポップアップボックスで、リソースグループを共有するユーザー/ユーザーグループの横にある[付与]オプションをクリックします。以下の許可レベル:パスワード表示、パスワード修正、またはフルアクセスから選択し、 [保存]をクリックします。
    sharing-resource-bulk
    sharing-resource-bulk

    4. メモ:リソースグループの特定セットをユーザーグループと共有する場合、リソースグループは、そのユーザーグループのすべてのメンバーに表示されます。これは、すべてのリソースと、そのリソースグループの一部に含まれるアカウントがそのユーザーグループのすべてのメンバーに表示されることを意味します。また、ユーザーグループに付与された許可(表示修正 またはフルアクセス)は、すべてのメンバーに適用されます。