Password Manager Pro ナレッジベース

アクセス制御の設定内容について


Password Manager Proは、管理者が登録しているパスワードへ特定のPMPユーザーが一定期間だけ、パスワードへの一時的なアクセスを許可することが可能です。
許可する際には、ワークフロー機能により、申請 / 承認を行いますが、ワークフロー機能を使用する際に、"アクセス制御"機能により承認者、承認を必要としないPMPユーザー、排他的使用などリソース単位・アカウント単位で、管理者またはパスワード管理者が設定を行なうことが可能です。

アクセス制御の設定項目解説

図 ビルド9.4以降

図 ビルド9.4以降

図 ビルド9.4以降

図 ビルド10.3以降

図 ビルド9.4以降

図 ビルド10.3以降

設定項目解説

項番 設定項目 解説
承認者の設定 ユーザーアカウントへの承認要求があった場合の承認者を1名以上設定します。承認者の権限は、管理者またはパスワード管理者である必要があります。
承認者グループの設定 ユーザーアカウントへの承認要求があった場合の承認可能なユーザーグループを設定します。承認者の権限は、管理者またはパスワード管理者である必要があります。
除外ユーザーの設定 承認を必要としないPMPユーザーを指定します。
除外ユーザーグループの設定 承認を必要としないPMPユーザーグループを指定します。
パスワードアクセスを承認する管理者がは2人以上必要 チェックボックスを有効とした場合は、パスワードアクセスの申請で2名以上の管理者が承認を行うことで利用することが可能となります。

※ビルド10.3以降では、承認が必要な管理者数を定めることが可能になりました。

パスワードを取得する際に理由の入力を強制 パスワードを取得する理由を強制的に入力させることが可能です。※入力上限数は2500文字
指定された時間の[]分前に、管理者にリマインドメールを送信 使用日時を指定して申請した場合、利用開始時間の何分前に管理者へリマインドメールを送信するかを分単位で指定します。
使用時間終了後、ユーザーに[]の延長時間を付与 使用日時を指定して申請した場合、利用終了時刻終了後に延長して使用できる時間を設定することが可能です。本項目は分単位で指定します。
パスワードは、承認されてから[]時間後に自動的にチェックイン 申請が承認された後、「チェックアウト」されるまで何時間経過後パスワードを自動的に返却するか設定可能です。本項目は時間単位で指定します。
承認されない場合、要求は[]時間後に無効とする 申請をリクエスト後、管理者によって承認されない場合申請を無効とする時間を指定します。最小1時間より設定が可能です。本設定は、必須となり設定を無効化することはできません。
パスワードアクセスの排他は最大で[]分 「今」を選択し、申請/承認フローでパスワードを貸し出された場合に、「チェックアウト」後から「チェックイン」まで継続して利用できる時間を設定します。デフォルトで30分です。利用時間を制御しない場合には、0を入力ください。

※パスワード貸し出し後、PMPサーバーの再起動により排他時間をリセットし、申請したパスワードは返却状態となります。

※「後で」を選択した時刻指定のパスワードアクセスには適用されません。

排他的使用の後(他のユーザーによってチェックインする場合)に、パスワードをリセット 設定を有効とした場合、ワークフロー利用後に使用していたユーザーアカウントのパスワードを変更します。
要求の自動承認 申請後、設定した条件の場合自動的に承認します。

※ビルド10.3以降では、自動承認の日時を曜日に設定できるようになりました。

 

排他的使用時間を超過していないのにも関わらず、セッションアウトするケースがあります。PMPユーザーの自動ログオフ時間が排他的使用時間よりも短く設定されている場合に発生します。PMPユーザーの自動ログオフ時間の設定を見直してください。変更方法については以下の通りです。

  1. 管理者としてPMPにログイン
  2. 「管理」タブ>>「セットアップ」欄一般設定>>「ユーザー管理」タブへ移動
  3. ( )分間操作のないユーザーを自動的にログオフ(自動的にログオフしない場合は 0 を設定)にて排他的使用時間と延長時間を超過する時間を設定

以上です。