ユーザーの作成は、EDQでは起動パッドの「User Configuration」領域から実行します。
このトピックでは次のことを説明します。
また、集中セキュリティ・ポリシーに関するユーザーのセキュリティ設定の構成およびユーザーへのユーザー・グループの割当の詳細情報もあります。
|
注意: EDQでは、LDAPとの統合もサポートされており、ユーザーとパスワードの外部管理が可能です。この詳細は、「EDQとLDAPの統合」トピックを参照してください。 |
「User Configuration」画面には、現在構成済のユーザーとそのユーザーが割り当てられているグループのリストが表示されます。ユーザーを追加するには、「User Configuration」画面の「Add User」ボタンをクリックします。
「Create New User」画面が表示されます。
「Create User」画面で、次のことを指定できます。
「Force Password Change」チェック・ボックスも提供されています。これを選択すると、ユーザーは、初回ログイン時にパスワードを変更するように強制されます。
ユーザーへのグループの割当およびアカウント・セキュリティ・オプションの設定は、後述の詳細な説明を参照してください。
ユーザーを編集するには、「ユーザーの追加」で説明した定義済ユーザーのリストにナビゲートします。定義済ユーザーのリストでユーザー名をクリックします。新規ユーザーの作成時と同じオプションが表示されます。
グループを削除するには、「ユーザーの追加」で説明したユーザーのリスト・ページにナビゲートします。削除するユーザーの名前の横にある削除ボタンをクリックします。
削除処理を完了する前に、削除の確認を求められます。
EDQでは、すべての種類のユーザー権限がグループを介して制御されます。権限がグループに割り当てられ、次にグループが個々のユーザーに割り当てられます。ユーザーの権限は、ユーザーの割当済グループに付与されたすべての権限のセットです。
ユーザーが属する必要があるグループを割り当てるには、左側のリストでグループを選択し、「>」ボタンを押して右側のリストに移動します。
[Ctrl]キーを押したまま選択すると、一度に複数のグループを選択できます。
グループをユーザーから削除するには、右側のリストでグループを選択し、「<」ボタンを押します。
ユーザーに対するアカウント・セキュリティ・オプションでは、パスワード失効ポリシー、およびユーザーのログイン試行が何度もエラーになった場合に実行されるアクションが制御されます。
セキュリティ設定は集中セキュリティ・ポリシーとの関連で定義され、このポリシーでは、システム内のユーザーに対するデフォルトの汎用的な動作が定義されます。
パスワード失効ポリシーでは、「Generic」、「Never expires」および「Expires when defined」の3つの設定が提供されます。
次の表に、集中セキュリティ・ポリシーとユーザー設定の相互作用を示します。
|
ユーザー設定 |
パスワード失効なし |
パスワード失効なし、失効日数は21に設定 |
パスワード失効あり、失効日数は21に設定 |
|---|---|---|---|
|
Generic |
失効なし |
失効なし |
21日後に失効 |
|
Never expires |
失効なし(不要なユーザー・オプションの設定) |
失効なし(不要なユーザー・オプションの設定) |
失効なし |
|
Expires when defined |
失効なし(無意味なユーザー・オプションの設定) |
21日後に失効 |
21日後に失効(不要なユーザー・オプションの設定) |
ログイン試行が何度もエラーになった場合のデフォルトの対応は、集中セキュリティ・ポリシーで指定されます。集中的に指定されるアクションは、何もアクションなしから、アカウントへのアクセスの様々な時間単位のブロック、永続的なアカウント・ブロックまで多様です。(ブロックされたユーザーは、管理ユーザーがブロック解除できます。)
このアクションをユーザーごとに上書きするには、「Invalid Attempts」ドロップダウンから別のアクションを選択します。
デフォルト・オプションの「Generic」の選択は、ユーザーがその対応を集中セキュリティ・ポリシーから継承することを意味します。
Oracle (R) Enterprise Data Qualityオンライン・ヘルプ バージョン8.1
Copyright (C) 2006,2011 Oracle and/or its affiliates.All rights reserved.