リソースグループの階層化
Password Manager Proには、リソースグループを階層構造、すなわち、ツリービューで維持するオプションがあります。例えば、組織階層に一部の部門/セクションがあるとします。各セクションに属するリソースをグループ分けし、必要に応じて、サブグループを作成することができます。
本書では、次のトピックを扱います:
1.階層化されたリソースグループを表示
リソースグループの階層順に各グループを表示するには、
- [リソースタブ]に移動します。
- 左側にリソースグループがツリービューで表示されます。必要なリソースグループを選択します。
- そのグループに属するすべてのリソースが表示されます。
- それぞれの管理者とパスワード管理者は、所有権/管理権のあるリソースグループに対して、階層構造を作成することが可能です。
- 階層構造のリソースグループを作成すると、既定の設定ではツリーのルートノードの名称にはログイン名が含まれます。例えばPMPに "admin" でログインしている場合、ルート ノードの名称は "admin's Group" となります。ルート ノードの名前は編集で別名に変更することができます。
- 階層構造のリソースグループは、操作の利便性向上が目的です。既定のグループ化に作成されたサブグループは、パスワードリセットのスケジュール、パスワードアクション通知等の権限、共有など親グループから継承しません。
2.階層化されたリソースグループのコンポーネント
タイトル[パスワードエクスプローラー]の[リソース]タブ左側に記載された、階層化されたグループツリーには、以下のコンポーネントがあります:
- すべてのパスワード
- 所有・管理
- お気に入り
- 最近のアクセス
- 階層化されたリソースグループツリー
2.1 すべてのパスワード
あなたが所有するすべてのパスワードと、あなたと共有するパスワードが表示されます。リソースを所有または一部のリソースがあなたと共有されていた場合、それらリソースが表示されます。
これを表示するには、- [リソースタブ]に移動します。
- 左側の[パスワードエクスプローラー] >> [すべてのパスワード]に移動します
注:全てのパスワードが表示されます。グループではなく、個別に共有されたリソース/パスワードは、階層構造配下のグループには表示されません。
2.2 所有・管理
「フルアクセス」権限のパスワードがすべて表示されます。フルアクセス(パスワードの表示またはパスワードの変更)権限を持たずに共有されたパスワードは表示されません。
これを表示するには、- [リソースタブ]に移動します。
- 左側の[パスワードエクスプローラー] >> [所有・管理]に移動します。
2.3 お気に入り
Password Manager Proには、お気に入りのパスワードを簡単に取得するオプションが用意されています。お気に入り設定する場合には、スターをクリックすると、表示が強調され、それぞれのパスワードがお気に入りのパスワードとしてマークされます。星アイコンのマークを外すと「お気に入り」リストからパスワードを削除することができます。
これを表示するには、- [リソースタブ]に移動します。
- 左側の[パスワードエクスプローラー] >> [お気に入り]に移動します。
注:管理者から共有されたパスワードをお気に入りに設定していると仮定します。後に管理者がそのユーザーに対するパスワードの共有を解除しても、お気に入りのパスワード一覧に解除されたリソースが表示されています。ただし、そのリソースからパスワードを取得しようとしても、取得することはできません。また、リソースはお気に入りから削除されます。既定では、[お気に入りのパスワード]にのみ表示されます。
2.4 最近のアクセス
最近使用したパスワードにアクセスしやすいように、あなたがもっとも最近アクセスしたパスワードがこのセクションの下に表示されます。最近アクセスしたパスワードは、他の利用可能なパスワードの上部に表示されます。
これを表示するには、- [リソースタブ]に移動します。
- 左側の[パスワードエクスプローラー] >> [最近のアクセス]に移動します。
2.5 階層化されたリソースグループツリー
このツリーは、次のコンポーネントで構成されています:
これを表示するには、- 自分で作成したリソースグループツリー:このツリーには、自分が所有しているグループおよびサブ グループが表示されます。既定では、ツリーのルートノードに"~'s Groups"として名称が作成されます。ルート ノードの名称は変更することができます。例えば、ユーザーがデータベース管理者の場合、ルート ノードを"Database Passwords"に変更することができます。ルートノードの編集/名前変更についての詳細は、ここをクリックしてください。特定のグループ/サブ グループをクリックし、そこに含まれるリソースとパスワードを表示することもできます。
- 他の管理者からユーザーに共有されたリソース グループ ツリー:他の管理者がユーザーに共有したグループのみが階層構造で表示されます。例:管理者が10個のグループを含むツリーを作成し、そのうち3個のグループをユーザーに共有した場合、そのユーザーのツリー上に表示されるのは、共有された3個のグループだけです。
- グループを介さずに個別に共有されたリソース/パスワードのうち、どのリソース グループにも属さないものはツリーに表示されません。これらは "すべてのパスワード" にのみ表示されます。
- スーパー管理者はすべての管理者/パスワード管理者のツリー全体を表示することができます。
- パスワード ユーザーは階層化されたリソース グループを作成することはできませんが、共有されたグループをツリー形式で表示することは可能です。
3.階層化されたリソースグループの構築
1.条件ベースのグループを作成する
- [条件グループ]を選択します。開いたポップアップフォームで、テキストフィールド[グループ名]に任意のグループ名を入力します。
- グループの[説明]を入力します。これは、今後の参照に役立ちます。
- [パスワードポリシー] を選択します。
- 階層化されたグループ:追加するリソースグループをすでに存在するリソースグループのサブグループにする場合、フィールド[サブグループ]のドロップダウンから必要なグループを選択します。あなたが選択したグループは、追加されるリソースグループの親グループになります。
- グループを作成する基準となる正確な基準を指定します。ここでは、選択元のオプションがいくつかあります:
- リソース名、リソースの種類、リソースの説明およびユーザーアカウントにあわせて、リソースを検索できます。
- また、条件設定方法として、'contains'、 'does not contains'、 'equals' 'not equal'、 'starts with'、 'ends with'などの基準に基づいて、細かく検索をフィルタリングできます。
- 基準を指定したら、このグループの一部になるリソースのリストを表示する場合、[検索]をクリックします。
- [追加]をクリックして、リソースグループを追加します。
2.静的グループを追加
- [静的グループ]を選択して開くダイアログボックスで、テキストフィールド[グループ名]にグループの名前を入力します。
- グループの[説明]を入力します。これは、今後の参照に役立ちます。
- グループに[パスワードポリシー] を選択します。(例えば)「Strong」を選択した場合、このリソースグループのすべてのメンバーに適用されます。
- 階層化されたグループ:新しいリソースグループをサブグループにする、すなわち、すでに存在するリソースグループに追加する場合、フィールド[サブグループ]のドロップダウンから必要なグループを選択します。あなたが選択したグループは、追加されるリソースグループの親グループになります。
- [保存して続行]をクリックします。
- 開いたポップアップフォームで、希望するリソースを特定し、そこで[グループに追加]をクリックします。
- [OK]をクリックします。
4.管理者およびパスワード管理者向けの階層化されたリソースグループ構築のガイドライン
階層化されたリソースグループは主にナビゲーションの便宜上のものですが、ツリーを適切に作成することで、主に、使いやすさ等、多数のメリットを利用できます。
あなたが各種データベースのパスワード管理を担当するデータベース管理者であるとします。この場合、下の説明のとおり、リソースグループツリーを構築できます:
- デフォルトでは、リソースグループツリーのルートノードはログイン名になります。
- これを「データベースパスワード」に名前変更します。
- 所有する各データベースにリソースグループを作成します - 例えば、My SQLパスワード、MS SQLパスワード、Oracleパスワード、Sybaseパスワード等。
- これらすべてのリソースグループは、ルートノードのサブグループになる可能性があります - データベースパスワード。
これを完了すると、Password Manager ProのWeb-インターフェイスの[リソース]タブにリソースグループツリーが表示されます:
4.1 管理者への階層化されたリソースグループエクスプローラーツリーの操作の許可
Password Manager Proでは、管理者ユーザーがエクスプローラーツリー構造全体を希望にあわせて、操作できます。[一般設定]での構成の設定で、Password Manager Pro管理者はこのオプションを有効にできます。これを有効にすると、Password Manager Proは、ルートノード下にリソースグループの名前を含む、組織全体のグルーバルエクスプローラーツリー構造を作成します。Password Manager Proの管理者であれば、リソースグループのエクスプローラーツリー構造を作成/編集できるようになります。ツリー構造は、すべての管理者、パスワード管理者およびエンドユーザーにアクセスできるようになります。管理者とパスワード管理者は、どこの各リソースグループもグルーバルツリーに追加でき、構造全体をすべてのエンドユーザーが表示できるようにします。
この機能では、組織のリソースグループをグローバルツリーの形で記載し、アクセス、特定およびナビゲーションがしやすくできます。ユーザーは、組織の内部グループ分け構造のものと同じ構造で、リソースグループを表示できます。外部では、ツリー構造の記載は、その組織のすべてのメンバーについて同じになります(すなわち、すべてのユーザーが構造全体を表示できます)。ただし、ユーザーは、各自が所有する、および各自と共有したリソースのみを表示することができます。そこに関連していないリソースグループは、エクスプローラーツリーでは、空のサブノードとして表示されます(中にリソースはありません)。
4.1.1 このオプションをどのように有効化しますか?
- [管理者] >> [セットアップ] >> [一般設定]の順に移動します。
- オプション[パスワード取得]を選択します。
- チェックボックス[すべての管理者ユーザーにエクスプローラーツリー全体の操作を許可]を選択します。
- [保存]をクリックします。
4.1.2 ツリー構造をどのように操作するのですか?
- [リソース]または[接続]タブに移動します
- ルートノード下に組織のリソースグループがツリー構造として表示されます。
- ノードまたはサブノードの名前のいずれかを右クリックするだけで、編集、修正または削除します。希望する方法で、構造を操作できます。ここの[削除]操作だけで、ツリーの特定構造を削除できます。所属するリソース自体は削除されません。