排他的アクセスの有効時間について
作成日:2015年11月27日 | 更新日:2022年4月26日
Password Manager Proでは、ワークフローを使用した申請、承認機能を使用する際に、チェックアウト(利用開始)後、払い出しを行ったパスワードを有効とする時間を分単位で設定することが可能です。(最小1分)
本ナレッジでは排他的アクセス時の有効時間について説明します。
チェックアウト(利用開始)・チェックイン(利用終了)を手動で行った場合
PMPユーザーがパスワードの申請、承認後、チェックアウト、チェックインを手動で行った場合は、チェックアウトを行ったタイミングより排他的アクセスの有効時間が開始します。
図:利用者の[チェックアウト]時の画面
図:他の利用者(PMPユーザー)の画面
チェックアウト(利用開始)後、パスワードアクセスの排他時間が経過した場合
図:アクセス制御設定画面
ビルド8402以降の振舞い
PMPユーザーがパスワードの申請 > 承認 > チェックアウト後にパスワードの排他アクセス時間が経過した場合、自動的にチェックイン(パスワードの利用終了)が行われ、RDPやSSHなどのセッションは強制的に切断されます。
WindowsRDPの場合、セッション切断となるのみでログアウトは行わないため、次回接続時には切断前の状態より作業再開が可能です。
排他的アクセス有効時間は最小1分となり、「パスワードは自動的に変更されます。
ビルド8402以前の振舞い
PMPユーザーがパスワードの申請 > 承認 > チェックアウト後にパスワードの排他アクセス時間が経過した場合、自動的にチェックイン(パスワードの利用終了)が行われます。しかし、 排他的アクセス時間を過ぎてもチェックアウト(利用)中であるかどうかのチェックが5分おきに走るため、例として排他的アクセスを30分とした場合には、ポーリングタイミングによっては最長36分間後に自動的にチェックインされます。
接続中のセッションはそのまま継続して接続できます。
有効化されていない場合、PMP側でセッション制御が出来ず、チェックイン時のセッションの強制切断は行われません。
※セッションレコーディングについては セッション記録の有効化設定 をご確認ください。