ユーザーグループ

ユーザーは、PAM360で管理しやすいようにグループ分けできます。ユーザーのグループ分けにより、そのグループのすべてのリソースで、操作を一括で実行できます。PAM360に追加されたリソースは、各ユーザーを個別に選択するのではなく、ユーザーグループに簡単に割り当てることができます。

  1. ユーザーグループの追加
  2. ユーザーグループの権限
  3. ユーザーグループの管理

1.ユーザーグループの追加

新しいユーザーグループを作成しそこにユーザーを追加するには、下の手順に従います:

  1. [ユーザー] >> [ユーザーグループ]タブの順に移動します。
  2. [グループを追加]をクリックします。
    user_groups
  3. 表示されるポップアップで、ユーザーグループに名前と説明を入力します。
  4. [保存して続行]をクリックします。
    user_groups
  5. ユーザーグループが追加されたら、[ユーザーを追加]ウインドウが開きます。ここで、必要なユーザーの横の[グループに追加]をクリックします。ユーザーを追加したとき、変更が有効になります。
    user_groups

1.1 Active Directory(AD)からのユーザーグループのインポート

  1. 個別ユーザーグループと組織部門(OU)をADからインポートし、PAM360で同じグループ構造を保持することができます。ADからのユーザーのインポートについての詳細は、ここをクリックしてください。
  2. PAM360のユーザーグループ構造を定期間隔でADのものと同期するように選択できます。AD同期スケジュールについての詳細は、ここをクリックしてください。

2.ユーザーグループの権限

下の手順にしたがって、グループにユーザーグループ権限を構成します:

  1. [ユーザー]>> [ユーザーグループ]の順に移動します。
  2. 必要なユーザーグループの横の権限[操作]アイコンをクリックし、[ユーザーグループ権限]をクリックします。

メモ:ユーザーグループ権限ウインドウで行った設定変更は、選択したユーザーグループの一部として含まれるユーザーのみに適用されます。

user_groups
  1. PAM360のユーザーグループ権限は、下に説明のとおりです:
    1. 個人パスワードを管理:個別ユーザーは、クレジットカードPI番号、銀行口座認証情報等の個人パスワードを個人タブで管理できます。PAM360ユーザーの選択したグループに個人パスワード管理を許可しない場合は、このオプションの選択を解除します。無効になったら、個人タブは、選択したグループのすべてのメンバーについては、PAM360インターフェイスにはもう表示されなくなります。
    2. 個人パスワードをエクスポート:このオプションを有効にすると、そのグループのユーザーは、個人タブに保存した個人パスワードをエクスポートできます。特定のユーザーグループへのパスワードエクスポートを許可しない場合は、このオプションの選択は解除します。
    3. 自動ログオンが設定されている場合、パスワードのプレーンテキスト表示を許可:自動ログオンが構成されている場合に、ユーザーグループメンバーが共有リソースのパスワードをプレーン テキストで表示できるようにするには、このオプションを有効にします。このオプションが無効になっている場合、ユーザーグループメンバーはパスワードを取得できませんが、自動ログオンを通じてリモート セッションを起動することはできます。この制限は、パスワード ユーザー、パスワード監査人、およびパスワード ユーザーおよび監査人と同じ権限を持つカスタム ユーザー タイプの役割にのみ適用されます。
    4. ユーザーにパスワードを取得する理由を入力するよう要求:このオプションを有効にして、パスワードの取り込み中にユーザーに理由入力を求めます。この制限は、パスワード ユーザー、パスワード監査人、およびパスワード ユーザーおよび監査人と同じ権限を持つカスタム ユーザー タイプの役割にのみ適用されます。
    5. ユーザーがチケットIDなしでパスワードを取得できるように許可:このオプションを有効にして、「パスワード」フィールドをクリックして、そのチケット要求を出す必要なしで、ユーザーがパスワードを取り込むことを許可します。この制限は、パスワード ユーザー、パスワード監査人、およびパスワード ユーザーおよび監査人と同じ権限を持つカスタム ユーザー タイプの役割にのみ適用されます。このオプションは、発券システム統合がお使いの環境で完了した場合のみ適用できます。

      ユーザー選択にオプションc、d、およびeを無効にするには、下の手順に従います:

      1. 新しいユーザーグループを作成します。
      2. 選択したユーザーをそこに追加します。
      3. そのグループの設定のみを有効または無効にします。

      6. 注記:

      1. オプションc、d、およびeがユーザーグループに実行されるには、設定はローカル、すなわちユーザーグループレベル(上で説明のとおり)と、グローバル、すなわち、全般設定の両方で有効にする必要があります。
        1. ケース1:オプションが全般設定でグローバルに有効担っている場合、デフォルトでは、設定は、すべてのユーザーグループに適用されます。ただし、特定グループの設定は、ユーザーグループ権限ウインドウから無効にすることができます。
        2. ケース 2: オプションが全般設定でグローバルに無効になっている場合、設定は、特定のユーザーグループにユーザーグループ権限でローカルに有効になっていても、ユーザーグループに適用されません。
      2. この制限は、パスワードユーザー、パスワード監査人およびパスワードユーザーおよび監査人と同じ権限を持つカスタム ユーザータイプのロールにのみ適用されます。
  2. パスワード取り込みにチケットIDを必須にします:このオプションを有効にして、ユーザーに有効なチケットIDを入力して、パスワードを取り込むように求めます。このオプションは、発券システム統合がお使いの環境で完了した場合のみ適用できます。
  3. グループメンバーが、他者にフルアクセス権限を付与して、同メンバーが所有するダイナミックリソースグループを共有することを許可:デフォルトでは、ダイナミックリソースグループにフルアクセスを付与する権限は、ユーザーグループ設定ウインドウで無効になります。

    デフォルトでは、なぜ設定が無効になっているのですか?

    1. オプションは、デフォルトでは、セキュリティ上の理由から無効になっています。これは、管理者がこの設定を使って、所有していないリソースにアクセスする可能性があるためです。
    2. ユーザーにフルアクセス権限でダイナミックリソースグループへのアクセスが付与される場合、そのユーザーは、現在グループにいるすべてのリソースにフルアクセスし、また、指定基準と一致したことを理由に、追加されるリソースにも将来、アクセスすることになります(例えば、「リソース名に以下が含まれる」等の条件)。
    3. 他のユーザーがいるダイナミックリソースグループにフルアクセス権限を付与するのに認証を要する管理者/パスワード管理者/特権管理者のみを含むユーザーグルーを作成することを推奨します。
    4. グループを作成後、ユーザーグループの下の権限オプショングループメンバーが、他者にフルアクセス権限を付与して、同メンバーが所有するダイナミックリソースグループを共有することを許可を有効にします。
  4. モバイル経由のオフライン アクセスのパスワード キャッシュを許可:このオプションを有効にして、ユーザーがパスワードにオフラインでアクセスできるように、PAM360モバイルアプリケーションのパスワードキャッシュ保存を許可します。
  5. 指紋認証によるモバイルアプリへのログインの有効化:このオプションを有効にして、ユーザーがそのデバイスの指紋認証を使ってPAM360モバイルアプリケーションにログインできるようにします。.
  6. ブラウザ拡張機能を使用した Web サイトの自動入力アクションを許可:このオプションを有効にして、PAM360ブラウザ拡張機能から、保存したWebサイトアカウントにログイン認証情報を自動入力できます。
  7. ブラウザ拡張機能を使用した Web サイトの自動ログオン アクションを許可:このオプションを有効にして、ユーザーは、PAM360ブラウザ拡張機能を使って、自動ログイン機能からリモートリソースに接続できます。
  8. ブラウザ拡張機能によるアカウントの追加を無効化:このオプションを無効にして、ユーザーがPAM360ブラウザ拡張機能からリソースにアカウント追加するのを防止できます。ブラウザ拡張機能を使用してアカウントを追加するオプションは、Chrome ブラウザでのみ使用できます。PAMブラウザ拡張機能についての詳細は、ここをクリックしてください。

2.1 オフラインアクセス用にパスワードのエクスポート

ユーザーがPAM360リソースをCSVファイルにエクスポートする場合、デフォルトでは、アカウントのパスワードは、プレーンテキストに含まれます。下の手順にしたがって、個別ユーザーグループのメンバーのパスワードエクスポートを無効にできます:

  1. [ユーザー] >>[グループ]タブの順に移動します。
  2. 必要なグループの横の[操作]アイコンをクリックし、ドロップダウンの[オフラインアクセス設定を変更]をクリックします。
  3. 表示されるポップアップで、オプションエクスポートしたファイルにプレーンテキストでパスワードを入れるの選択を解除します。
  4. [保存]をクリックします。
    user_groups

3.ユーザーグループの管理

3.1 ユーザーグループの編集

下の手順にしたがって、既存のユーザーグループを編集し、他のユーザーを追加するか、既存のユーザーを削除します。

  1. [ユーザーグループ]タブに移動します。
  2. 必要なグループの横の[操作]アイコンをクリックし、[グループ属性を編集]をクリックします。
  3. 開いたポップアップフォームで、グループ名と説明を変更できます。
    user_groups

3.2 ユーザーの既存のユーザーグループへの追加

  1. 新しいユーザーをグループに追加または以前追加したユーザーをグループから削除するには、必要なグループの横の[ユーザーを関連づけ]アイコンをクリックします。
  2. [グループに追加]をクリックし、非メンバーをグループに追加します。
  3. [削除]をクリックし、以前追加したユーザーをグループから削除します。
  4. 変更は、実行時に有効になります。
    user_groups

3.3 ユーザーグループの削除

ユーザーグループが無効な場合、そのグループについて実行したグループレベル設定は、そのグループのメンバーだったユーザーにはもう適用されなくなります。ユーザーグループを削除しても、PAM360に保存されたリソースには影響しません。ただし、そのグループと共有したリソースはもう適用されなくなります。下の手順にしたがって、PAM360の既存のユーザーグループを削除します:

  1. [ユーザーグループ]タブに移動し、必要なユーザーグループを選択します。
  2. 上部の[グループを 削除]ボタンをクリックします。
  3. 表示されるポップアップフォームで、[OK]をクリックします。