アクセス制御の設定内容について
Password Manager Proは、管理者が登録しているパスワードへ特定のPMPユーザーが一定期間だけ、パスワードへの一時的なアクセスを許可することが可能です。
許可する際には、ワークフロー機能により、申請 / 承認を行いますが、ワークフロー機能を使用する際に、"アクセス制御"機能により承認者、承認を必要としないPMPユーザー、排他的使用などリソース単位・アカウント単位で、管理者またはパスワード管理者が設定を行なうことが可能です。
アクセス制御の設定項目解説
アクセス制御で設定できる項目は以下の通りです。
承認管理者
| 項番 | 設定項目 | 解説 |
| ① | 承認者の設定 | ユーザーアカウントへの承認要求があった場合の承認者を1名以上設定します。承認者の権限は、管理者またはパスワード管理者である必要があります。 |
| ② | 承認者グループの設定 | ユーザーアカウントへの承認要求があった場合の承認可能なユーザーグループを設定します。承認者の権限は、管理者またはパスワード管理者である必要があります。 |
除外ユーザー
| 項番 | 設定項目 | 解説 |
| ③ | 除外ユーザーの設定 | 承認を必要としないPMPユーザーを指定します。 |
| ④ | 除外ユーザーグループの設定 | 承認を必要としないPMPユーザーグループを指定します。 |
その他の設定
| 項番 | 設定項目 | 解説 |
| ⑤ | パスワードアクセスを承認する管理者は2人以上必要「X」人 | チェックボックスを有効とした場合は、パスワードアクセスの申請で2名以上の管理者が承認を行うことで利用することが可能となります。「X」の部分に任意の数を入力します。 |
| ⑥ | パスワード取得のために、ユーザーに理由の入力を強制 | パスワードを取得する理由を強制的に入力させることが可能です。※入力上限数は2500文字 |
| ⑦ | 保留中のパスワードアクセス要求を処理するために、アクセス開始時刻の「X」分前に承認管理者にリマインドメールを送信 | 使用日時を指定して申請した場合、利用開始時間の何分前に管理者へリマインドメールを送信するかを分単位で指定します。 |
| ⑧ | 既定のアクセス時間終了後、「X」分間の延長期間を付与 | 使用日時を指定して申請した場合、利用終了時刻終了後に延長して使用できる時間を設定することが可能です。本項目は分単位で指定します。 |
| ⑨ | パスワードの排他利用が可能な時間:「X」分 | 「今」を選択し、申請/承認フローでパスワードを貸し出された場合に、「チェックアウト」後から「チェックイン」まで継続して利用できる時間を設定します。デフォルトで30分です。利用時間を制御しない場合には、0を入力ください。 |
| ⑩ | 排他的利用後のチェックイン時にパスワードまたは鍵を変更 | 設定を有効とした場合、ワークフロー利用後に使用していたユーザーアカウントのパスワードを変更します。 |
自動承認
設定項目解説
| 項番 | 設定項目 | 解説 |
| ⑬ | 要求の自動承認 | 申請後、設定した条件の場合自動的に承認します。
※ビルド10.3以降では、自動承認の日時を曜日に設定できるようになりました。 |
排他的使用時間を超過していないのにも関わらず、セッションアウトするケースがあります。PMPユーザーの自動ログオフ時間が排他的使用時間よりも短く設定されている場合に発生します。PMPユーザーの自動ログオフ時間の設定を見直してください。変更方法については以下の通りです。
- 管理者としてPMPにログイン
- 「管理」タブ>>「セットアップ」欄一般設定>>「ユーザー管理」タブへ移動
- ( )分間操作のないユーザーを自動的にログオフ(自動的にログオフしない場合は 0 を設定)にて排他的使用時間と延長時間を超過する時間を設定
以上です。