リソースグループの階層化

Password Manager Proには、リソースグループを階層構造、すなわち、ツリービューで維持するオプションがあります。例えば、組織階層に一部の部門/セクションがあるとします。各セクションに属するリソースをグループ分けし、必要に応じて、サブグループを作成することができます。

本書では、次のトピックを扱います:

  1. 階層化されたリソースグループを表示
  2. 階層化されたリソースグループのコンポーネント
  3. 階層化されたリソースグループの構築
  4. 管理者およびパスワード管理者向けの階層化されたリソースグループ構築のガイドライン

1.階層化されたリソースグループを表示

リソースグループの階層順に各グループを表示するには、

  1. [リソースタブ]に移動します。
  2. 左側にリソースグループがツリービューで表示されます。必要なリソースグループを選択します。
  3. そのグループに属するすべてのリソースが表示されます。
    クリックして展開

注:

    1. それぞれの管理者とパスワード管理者は、所有権/管理権のあるリソースグループに対して、階層構造を作成することが可能です。
    2. 階層構造のリソースグループを作成すると、既定の設定ではツリーのルートノードの名称にはログイン名が含まれます。例えばPMPに "admin" でログインしている場合、ルート ノードの名称は "admin's Group" となります。ルート ノードの名前は編集で別名に変更することができます。
    3. 階層構造のリソースグループは、操作の利便性向上が目的です。既定のグループ化に作成されたサブグループは、パスワードリセットのスケジュール、パスワードアクション通知等の権限、共有など親グループから継承しません。

2.階層化されたリソースグループのコンポーネント


タイトル[パスワードエクスプローラー][リソース]タブ左側に記載された、階層化されたグループツリーには、以下のコンポーネントがあります:

  • すべてのパスワード
  • 所有・管理
  • お気に入り
  • 最近のアクセス
  • 階層化されたリソースグループツリー

2.1 すべてのパスワード

あなたが所有するすべてのパスワードと、あなたと共有するパスワードが表示されます。リソースを所有または一部のリソースがあなたと共有されていた場合、それらリソースが表示されます。

これを表示するには、
  1. [リソースタブ]に移動します。
  2. 左側の[パスワードエクスプローラー] >> [すべてのパスワード]に移動します

注:全てのパスワードが表示されます。グループではなく、個別に共有されたリソース/パスワードは、階層構造配下のグループには表示されません。

2.2 所有・管理

「フルアクセス」権限のパスワードがすべて表示されます。フルアクセス(パスワードの表示またはパスワードの変更)権限を持たずに共有されたパスワードは表示されません。

これを表示するには、
  1. [リソースタブ]に移動します。
  2. 左側の[パスワードエクスプローラー] >> [所有・管理]に移動します。

2.3 お気に入り

Password Manager Proには、お気に入りのパスワードを簡単に取得するオプションが用意されています。お気に入り設定する場合には、スターをクリックすると、表示が強調され、それぞれのパスワードがお気に入りのパスワードとしてマークされます。星アイコンのマークを外すと「お気に入り」リストからパスワードを削除することができます。

これを表示するには、
  1. [リソースタブ]に移動します。
  2. 左側の[パスワードエクスプローラー] >> [お気に入り]に移動します。

注:管理者から共有されたパスワードをお気に入りに設定していると仮定します。後に管理者がそのユーザーに対するパスワードの共有を解除しても、お気に入りのパスワード一覧に解除されたリソースが表示されています。ただし、そのリソースからパスワードを取得しようとしても、取得することはできません。また、リソースはお気に入りから削除されます。既定では、[お気に入りのパスワード]にのみ表示されます。

2.4 最近のアクセス

最近使用したパスワードにアクセスしやすいように、あなたがもっとも最近アクセスしたパスワードがこのセクションの下に表示されます。最近アクセスしたパスワードは、他の利用可能なパスワードの上部に表示されます。

これを表示するには、
  1. [リソースタブ]に移動します。
  2. 左側の[パスワードエクスプローラー] >> [最近のアクセス]に移動します。

2.5 階層化されたリソースグループツリー

このツリーは、次のコンポーネントで構成されています:

これを表示するには、
  1. 自分で作成したリソースグループツリー:このツリーには、自分が所有しているグループおよびサブ グループが表示されます。既定では、ツリーのルートノードに"~'s Groups"として名称が作成されます。ルート ノードの名称は変更することができます。例えば、ユーザーがデータベース管理者の場合、ルート ノードを"Database Passwords"に変更することができます。ルートノードの編集/名前変更についての詳細は、ここをクリックしてください。特定のグループ/サブ グループをクリックし、そこに含まれるリソースとパスワードを表示することもできます。
  2. 他の管理者からユーザーに共有されたリソース グループ ツリー:他の管理者がユーザーに共有したグループのみが階層構造で表示されます。例:管理者が10個のグループを含むツリーを作成し、そのうち3個のグループをユーザーに共有した場合、そのユーザーのツリー上に表示されるのは、共有された3個のグループだけです。

注:

  • グループを介さずに個別に共有されたリソース/パスワードのうち、どのリソース グループにも属さないものはツリーに表示されません。これらは "すべてのパスワード" にのみ表示されます。
  • スーパー管理者はすべての管理者/パスワード管理者のツリー全体を表示することができます。
  • パスワード ユーザーは階層化されたリソース グループを作成することはできませんが、共有されたグループをツリー形式で表示することは可能です。

3.階層化されたリソースグループの構築

1.条件ベースのグループを作成する

  1. [条件グループ]を選択します。開いたポップアップフォームで、テキストフィールド[グループ名]に任意のグループ名を入力します。
  2. グループの[説明]を入力します。これは、今後の参照に役立ちます。
  3. [パスワードポリシー] を選択します。
  4. 階層化されたグループ:追加するリソースグループをすでに存在するリソースグループのサブグループにする場合、フィールド[サブグループ]のドロップダウンから必要なグループを選択します。あなたが選択したグループは、追加されるリソースグループの親グループになります。
  5. グループを作成する基準となる正確な基準を指定します。ここでは、選択元のオプションがいくつかあります:
  6. リソース名、リソースの種類、リソースの説明およびユーザーアカウントにあわせて、リソースを検索できます。
    クリックして展開
  7. また、条件設定方法として、'contains'、 'does not contains'、 'equals' 'not equal'、 'starts with'、 'ends with'などの基準に基づいて、細かく検索をフィルタリングできます。
    クリックして展開
  8. 基準を指定したら、このグループの一部になるリソースのリストを表示する場合、[検索]をクリックします。
  9. [追加]をクリックして、リソースグループを追加します。

2.静的グループを追加

  1. [静的グループ]を選択して開くダイアログボックスで、テキストフィールド[グループ名]にグループの名前を入力します。
  2. グループの[説明]を入力します。これは、今後の参照に役立ちます。
  3. グループに[パスワードポリシー] を選択します。(例えば)「Strong」を選択した場合、このリソースグループのすべてのメンバーに適用されます。
  4. 階層化されたグループ:新しいリソースグループをサブグループにする、すなわち、すでに存在するリソースグループに追加する場合、フィールド[サブグループ]のドロップダウンから必要なグループを選択します。あなたが選択したグループは、追加されるリソースグループの親グループになります。
  5. [保存して続行]をクリックします。
  6. 開いたポップアップフォームで、希望するリソースを特定し、そこで[グループに追加]をクリックします。
  7. [OK]をクリックします。

4.管理者およびパスワード管理者向けの階層化されたリソースグループ構築のガイドライン

階層化されたリソースグループは主にナビゲーションの便宜上のものですが、ツリーを適切に作成することで、主に、使いやすさ等、多数のメリットを利用できます。

あなたが各種データベースのパスワード管理を担当するデータベース管理者であるとします。この場合、下の説明のとおり、リソースグループツリーを構築できます:

  1. デフォルトでは、リソースグループツリーのルートノードはログイン名になります。
  2. これを「データベースパスワード」に名前変更します。
  3. 所有する各データベースにリソースグループを作成します - 例えば、My SQLパスワード、MS SQLパスワード、Oracleパスワード、Sybaseパスワード等。
  4. これらすべてのリソースグループは、ルートノードのサブグループになる可能性があります - データベースパスワード。

これを完了すると、Password Manager ProのWeb-インターフェイスの[リソース]タブにリソースグループツリーが表示されます:

4.1 管理者への階層化されたリソースグループエクスプローラーツリーの操作の許可

Password Manager Proでは、管理者ユーザーがエクスプローラーツリー構造全体を希望にあわせて、操作できます。[一般設定]での構成の設定で、Password Manager Pro管理者はこのオプションを有効にできます。これを有効にすると、Password Manager Proは、ルートノード下にリソースグループの名前を含む、組織全体のグルーバルエクスプローラーツリー構造を作成します。Password Manager Proの管理者であれば、リソースグループのエクスプローラーツリー構造を作成/編集できるようになります。ツリー構造は、すべての管理者、パスワード管理者およびエンドユーザーにアクセスできるようになります。管理者とパスワード管理者は、どこの各リソースグループもグルーバルツリーに追加でき、構造全体をすべてのエンドユーザーが表示できるようにします。

この機能では、組織のリソースグループをグローバルツリーの形で記載し、アクセス、特定およびナビゲーションがしやすくできます。ユーザーは、組織の内部グループ分け構造のものと同じ構造で、リソースグループを表示できます。外部では、ツリー構造の記載は、その組織のすべてのメンバーについて同じになります(すなわち、すべてのユーザーが構造全体を表示できます)。ただし、ユーザーは、各自が所有する、および各自と共有したリソースのみを表示することができます。そこに関連していないリソースグループは、エクスプローラーツリーでは、空のサブノードとして表示されます(中にリソースはありません)。

4.1.1 このオプションをどのように有効化しますか?

  1. [管理者] >> [セットアップ] >> [一般設定]の順に移動します。
  2. オプション[パスワード取得]を選択します。
  3. チェックボックス[すべての管理者ユーザーにエクスプローラーツリー全体の操作を許可]を選択します。
  4. [保存]をクリックします。
    クリックして展開

4.1.2 ツリー構造をどのように操作するのですか?

  1. [リソース]または[接続]タブに移動します
  2. ルートノード下に組織のリソースグループがツリー構造として表示されます。
  3. ノードまたはサブノードの名前のいずれかを右クリックするだけで、編集、修正または削除します。希望する方法で、構造を操作できます。ここの[削除]操作だけで、ツリーの特定構造を削除できます。所属するリソース自体は削除されません。