ユーザー グループ

管理を容易にするため、ユーザーをグループ化することができます。ユーザー グループは、グループに属するすべてのユーザーに対して一括操作を行う際に有用です。PMPに追加したリソースは、ユーザー グループに割り当てることができます。

ユーザー グループを追加するには;

  • [管理] >> [ユーザー]タブを開きます。
  • [ユーザー グループ]タブ >> [グループ追加]をクリックします。(または、[リンク]タブの[ユーザーグループ]リンクから、直接開くことが可能です)
    • user_groups1
  • ユーザー グループ追加"の画面が開き、ユーザーグループの名前を入力します。
  • ユーザー グループの説明を入力します。この情報は、後の参照のために有用です。
  • [保存]をクリックします。グループが作成されます。
    • user_groups2
  • 新たにグループに追加されたユーザーは、グループの権限レベルを自動的に引き継ぎます。
    • user_groups3

Active Directory (AD)からユーザーグループをインポート

Active Directory上のユーザー グループやOUを指定してインポートし、PMP上で同じグループ構造で利用することができます。また、定期的にActive Directoryと同期を行い、ユーザー グループ構造を同期することも可能です。詳しい情報は Active Directoryの統合 をご参照ください。

ユーザーグループの設定

高度なセキュリティ レベルを確保するために、PMPのユーザー グループには次の設定を行うことができます; ユーザーグループ設定をグループ >> アクションアイコン>> ユーザー設定から設定することが可能です。下記のような画面が表示されます。

個人用パスワードの管理を許可する

Password Manager Proは個人パスワード管理機能を提供し、企業パスワード管理用のソフトウェアを使用しながら、個人ユーザーがクレジットカードPIN番号、銀行口座などの個人パスワードの管理が可能です。 個人用パスワード管理で管理されている情報には、他のユーザーはアクセスできません。セキュリティ上の理由より、PMPユーザーのグループに対して個人のパスワード管理を許可しない場合には、「ユーザーグループ特権」ウィンドウで「パーソナルパスワードの管理」オプションを無効にします。一度設定を行うと、パーソナルタブを表示されなくなります。

その他に、"パーソナルパスワードのエクスポート"という機能があります。このオプションを使用すると、グループのユーザーはPassword Manager Proに保存されている個人パスワードをエクスポートできます。セキュリティ上の理由から、ユーザーグループのエクスポートオプションを許可しない場合は、[ユーザーグループ設定]ウィンドウから無効にすることができます。

user_groups4

グループメンバーが動的リソースグループの「フルコントロール」権限を他者に与えることを許可する

デフォルトでは、動的リソースグループに対する「フルコントロール」権限は「ユーザー設定」から無効化されています。有効化するためには、ユーザーグループレベルにて設定を施す必要があります。

なぜ設定がデフォルトにて無効化されているのか

動的リソースグループへの「フルコントロール」権限は不正使用のリスクをはらんでいるからです。管理者ないしパスワード管理者が自身に共有されていないリソースに対して「リソース名」のような条件から特定のリソースグループを作成し、認可されていないフルコントロール権限を与える可能性があります。

セキュリティ上のベストプラクティス: こちらの設定に関して、管理者ないしパスワード管理者のみのユーザーグループを作成します。それらの管理者ユーザーは他のユーザーに対する動的リソースグループの「フルコントロール」権限を与えるために要求します。グループ作成後にユーザーグループ画面の「グループ メンバーに条件ベースのリソースグループを '共有管理' することを許可する」 にチェックする。

user_groups5

エクスポートファイル内における平文のパスワード

Password Manager Pro 上のリソースをユーザーがCSVファイルにてエクスポートする際に、デフォルトではアカウントのパスワードは平文となります。場合によっては、セキュリティ上の理由から、ある特定のユーザーグループに所属するユーザーにリソースインポート中にてパスワードをエクスポートさせたくないことがあります。次の手順によって無効化できます:

  • 「ユーザー」タブへ進み、「ユーザーグループ」へと切り替える
  • 当該のグループのアクションアイコンをクリックし、「パスワードのエクスポートを設定」 へと進む。
    • user_groups6
  • ポップアップ画面にて「エクスポートするファイルにプレーンテキストのパスワードを表示」を無効化する。
  • "保存"をクリック
user_groups7

ユーザー グループの管理

ユーザー グループの編集

グループにユーザーを追加したり、ユーザーを削除することが可能です。

ユーザーグループを編集するには、
  • "ユーザーグループ"タブをクリック
  • "アクション"から"ユーザーグループの編集"を選択
  • ポップアップ画面より、グループ名や説明を変更することができます
    • user_groups8
  • 新しいユーザーをグループに追加したい場合や、既に存在するユーザーをグループから削除する場合、"ユーザーの関連付け"アイコンより、変更可能です
  • [保存]をクリックします。
    • user_groups9

ユーザー グループの削除

既存のユーザー グループを削除することができます。一旦削除すると、グループはもう存在しないことになります。ユーザー グループに対して適用されていた設定も失われます。ユーザー グループの削除は、PMPに保存されているリソース情報には影響しません。ユーザー グループに対するリソース共有の設定も同時に削除されます。

ユーザー グループを削除するには;

  • "ユーザーグループ"タブをクリック
  • 削除するユーザーグループを選択
  • "削除" ボタンをクリック
  • ポップアップ画面が表示されるので、 確認して"OK" をクリック