Oracle® Fusion Middleware Oracle Privileged Account Manager管理者ガイド 11gリリース2 (11.1.2) B69534-07 |
|
前 |
次 |
この章では、コンソールからOracle Privileged Account Managerのパスワード・ポリシーおよび使用ポリシーを使用するための情報を提供します。
この章では、次の項目について説明します。
注意: Oracle Privileged Account Managerのポリシーは、コマンド行またはOracle Privileged Account ManagerのRESTfulインタフェースを使用しても管理できます。詳細は、次を参照してください。 |
Oracle Privileged Account Managerには、次の2つのタイプのポリシーがあります。
パスワード・ポリシー: このポリシー・タイプは、関連する特権アカウントに対して特定のターゲットによって実施されるパスワード構成ルールを取得します。たとえば、数字の最小数と最大数です。パスワード・ポリシーを使用して、Oracle Privileged Account Managerが特権アカウントのパスワードをリセットするために使用するパスワード値を作成します。
パスワード・ポリシーによって、パスワードのライフサイクル、つまり、パスワードを変更する必要がある頻度も制御されます。
使用ポリシー: このポリシー・タイプは、権限受領者が特権アカウントを使用できる時期と方法を定義します。(デフォルトは、パスワード・チェックアウトへの24x7
アクセスです。)
Oracle Privileged Account Managerによって管理されるすべての特権アカウントは、関連付けられたパスワード・ポリシーを持っている必要があります。使用ポリシーは、権限付与のレベルでのみ適用されます。単一のパスワード・ポリシーを複数の特権アカウントに、単一の使用ポリシーを複数の権限付与に関連付けることができます。
注意: 使用ポリシーについて
|
Oracle Privileged Account Managerでは、デフォルト・パスワード・ポリシーとデフォルト使用ポリシーの両方が提供されています。これらのデフォルト・ポリシーを使用するか、それらを変更するか、または独自の特化したポリシーを作成することができます。
注意: デフォルト・ポリシーを変更する場合は、変更する前にそのポリシーのバックアップ・コピーを作成することをお薦めします。第A.8.1項「 |
ポリシーに対するパラメータ設定を確認するには、第9.2.2項「パスワード・ポリシーの表示」または第9.3.2項「使用ポリシーの表示」を参照してください。
注意: ポリシーを操作できるのは、セキュリティ管理者管理ロールまたは「ユーザー・マネージャ」管理ロールを持つ管理者のみです。
|
この項では、パスワード・ポリシーを使用する場合に管理者が実行する様々なタスクについて説明します。
内容は次のとおりです。
「管理」アコーディオンから「パスワード・ポリシー」を選択します。
「ポリシーの検索」ポートレットが表示されたら、次の1つ以上のフィールドに検索基準を入力します。
ポリシー名: ポリシー名の全部または一部を入力します。
ポリシー・ステータス: すべてのポリシー(アクティブおよび非アクティブ)を検索するには、メニューから「すべて」(デフォルト)を選択します。アクティブまたは非アクティブなポリシーのみに検索を制限するには、「アクティブ」または「無効」を選択します。
「検索」をクリックします。
検索結果表で検索結果を確認します。
パスワード・ポリシーのパラメータ設定を確認するには、次の手順を実行します。
「管理」アコーディオンから「パスワード・ポリシー」を選択します。
「ポリシー」ページが表示されたら、「検索」をクリックします。
既存のパスワード・ポリシーが検索結果表に表示されます。
次のいずれかの方法を使用してポリシーを開きます。
ポリシー名の横にある行番号をクリックしてから、検索結果表の上にある「開く」アイコンをクリックします。
検索結果表のポリシー名(アクティブ・リンク)をクリックします。
たとえば、デフォルト・パスワード・ポリシー・リンクをクリックすると、「パスワード・ポリシー: デフォルト・パスワード・ポリシー」ページが表示されます。
「パスワード・ポリシー」ページには、次の3つのタブが含まれます。
一般: ポリシーとそのポリシーのパスワード・ライフサイクル・ルールに関する一般情報を指定するためのパラメータが含まれます。パスワード・ライフサイクル・ルールによって、Oracle Privileged Account Managerが自動的にアカウント・パスワードをリセットする時期が制御されます。
パスワードの複雑性ルール: アカウント・パスワードの複雑性要件を制御するパラメータが含まれます。
特権アカウント: そのパスワード・ポリシーを現在使用している特権アカウントの情報を提供します。
デフォルト・パスワード・ポリシーを評価した後に、現在の環境に合うように設定を変更することができます。
注意: デフォルト・パスワード・ポリシーを変更する前に、そのバックアップ・コピーを作成することをお薦めします。第A.8.1項「 |
デフォルト・パスワード・ポリシーを変更する手順は、次のとおりです。
「管理」アコーディオンから「パスワード・ポリシー」を選択します。
「パスワード・ポリシー」ページが表示されたら、「検索」をクリックして検索結果表を移入します。
検索結果表のデフォルト・パスワード・ポリシー・リンクをクリックして、パスワード・ポリシー: デフォルト・パスワード・ポリシー・ページを開きます。
「一般」タブを選択して「一般フィールド」領域の「説明」を変更するか、次のパスワード・ライフサイクル・ルールのいずれかを変更します。
注意: このポリシーの「ポリシー名」または「ポリシー・ステータス」の値は編集できません。 |
パラメータ | 説明 |
---|---|
パスワード履歴の保存 |
カウンタおよびドロップ・メニューを使用して、アカウントのパスワード履歴を保存する日数を指定します。パスワード履歴には、アカウントのチェックアウト時間とチェックイン時間、およびアカウント・パスワードのリセット時間が含まれます。 |
パスワード有効期限 |
カウンタおよびドロップ・メニューを使用して、Oracle Privileged Account Managerでアカウント・パスワードを自動的にリセットするまでの期間(日数、時間数または分数)を指定します。たとえば、アカウント・パスワードを毎月変更する必要のあるセキュリティ・ポリシーを企業で実施する場合には、この値を30日に設定します。 アカウントがチェックアウトされ、そのパスワードが変更されるたびに(チェックアウトおよびチェックイン時にそのパスワードを変更するようにポリシーが構成されている場合)、Oracle Privileged Account Managerでは、パスワード変更時間が追跡されます。 Oracle Privileged Account Managerによってアカウントが使用されていないことが検出され、パスワード変更も指定した日数を超えて発生していない場合、そのパスワードはランダム化された新規の値に自動的にリセットされるため、企業ではユーザー操作なしでセキュリティ・ポリシーを自動的に実施できます。この自動リセット・オプションを無効にするには、数値を0に設定します。 注意: Oracle Privileged Account Managerスケジューラは、この項で説明されているように、パスワード最大期間を超えたアカウントがあるかどうかを定期的に確認し、それらをリセットします。 デフォルトでは、スケジューラは60分ごとにこの確認を実行します(OPAM Global Config構成エントリに含まれる |
チェックイン時にパスワードをリセット |
このオプションを使用して、チェックイン操作時にOracle Privileged Account Managerでランダム化されたパスワードを自動生成して設定するかどうかを指定します。 チェックイン操作時にパスワードをリセットしない場合は、このボックスの選択を解除します。 |
チェックアウト時にパスワードをリセット |
このオプションを使用して、チェックアウト操作時にOracle Privileged Account Managerでランダム化されたパスワードを自動生成して設定するかどうかを指定します。 チェックアウト操作時にパスワードをリセットしない場合は、このボックスの選択を解除します。 |
注意:
|
「パスワードの複雑性ルール」タブを選択して、デフォルト・パスワード要件を定義する1つ以上のパラメータを変更します。
パラメータ | 説明 |
---|---|
パスワードの文字 |
必要な文字の最小数と最大数を指定します。 |
英字 |
必要なアルファベット文字の最小数を指定します。 |
数字 |
必要な数字の最小数を指定します。 |
英数字 |
必要な英数字の最小数を指定します。 |
特殊文字 |
必要な特殊文字( |
繰返し文字 |
許可する繰返し文字の最小数と最大数を指定します。 |
一意文字 |
必要な一意文字の最小数を指定します。 |
大文字 |
必要な大文字の最小数を指定します。 |
小文字 |
必要な小文字の最小数を指定します。 |
開始文字(数字以外) |
パスワードを開始するために必要な最初の文字を指定します。 |
必須文字 |
パスワードにどの文字が必要であるかを指定します。 |
許可された文字 |
パスワードで許可する文字を指定します。 |
許可されていない文字 |
パスワードで許可しない文字を指定します。 |
パスワードとして許可されていない |
「アカウント名」ボックスを有効に(選択)してパスワードでアカウント名の使用を禁止します。 |
「特権アカウント」タブを選択して、デフォルト・パスワード・ポリシーを現在使用しているアカウントを確認します。
注意: 表にリストされている任意のアカウントに異なるパスワード・ポリシーを指定するには、「アカウント名」のリンクをクリックします。「アカウント」ページが表示されたら、「パスワード・ポリシー」メニューから異なるポリシー名を選択します。 |
ポリシーの編集を終了したら、「適用」をクリックして変更内容を保存します。
「管理」アコーディオンから「パスワード・ポリシー」を選択します。
「パスワード・ポリシー」ページが表示されたら、検索結果表の上部にある「作成」をクリックします。
3つのタブを含む新しい「パスワード・ポリシー: 無題」ページが表示されます。
次の情報を「一般」タブで入力します。
ポリシー名: 新規ポリシーの名前を入力します。
ポリシー・ステータス: ボタンをクリックしてポリシーが「アクティブ」であるか「無効」であるかを指定します。
ポリシーをアクティブにすると、すべての関連付けられたアカウントおよび権限付与に対してそのポリシーが有効になります。
ポリシーを無効にすると、その無効化されたポリシーに関連付けられたすべてのアカウントおよび権限付与にデフォルト・パスワード・ポリシーが適用されます。これらのアカウントおよび権限付与に単に異なるポリシーを割り当てると、古いポリシー割当てに関する情報はすべて失われます。
説明(オプション): 新規ポリシーに関する説明文を入力します。
パスワード・ライフサイクル・ルール: これらのパラメータを構成して、一定の状況下でOracle Privileged Account Managerがランダム化されたアカウント・パスワードを自動生成して設定できるようにします(手順4を参照)。
「パスワードの複雑性ルール」タブを選択して、このポリシーのパスワードの複雑性ルールを指定します。これらのパラメータ設定の詳細は、手順5の表を参照してください。
「特権アカウント」タブを選択して、アカウントまたは権限受領者に新規ポリシーを割り当てます。詳細な手順は、第9.2.5項「パスワード・ポリシーの割当て」を参照してください。
このパスワード・ポリシーを特権アカウントに割り当てた後、「特権アカウント」タブを選択すると、このポリシーを現在使用しているアカウントを確認できます。
「保存」をクリックします。
新しい特権アカウントを追加すると、Oracle Privileged Account Managerによってそのアカウントにデフォルト・パスワード・ポリシーが自動的に割り当てられます。ただし、第9.2.4項「パスワード・ポリシーの作成」の説明に従って他のパスワード・ポリシーを作成済である場合、異なるポリシーをアカウントに割り当てることができます。
注意: セキュリティ管理者管理ロールを持つ管理者のみが、アカウントにパスワード・ポリシーを割り当てることができます。 |
アカウントにパスワード・ポリシーを割り当てることができます。
「アカウント」ページでは次の操作を実行します。
「アカウント」ページからパスワード・ポリシーを割り当てるには、次の手順を実行します。
ポリシーを割り当てるアカウントを特定します。
「管理」アコーディオンで、「アカウント」を選択します。
「アカウントの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能なアカウントのリストを移入します。
結果を絞り込むか、特定のアカウントを探すには、検索基準を1つ以上の「アカウントの検索」フィールドに入力し、「検索」をクリックします。たとえば、アカウントがUNIXターゲットに割り当てられていることがわかっている場合、「ターゲット・タイプ」メニューからunixを選択します。
検索結果が表示されたら、表にあるアカウントの「アカウント名」のリンクをクリックし、「アカウント: AccountName」ページを開きます。
「一般」タブで、「パスワード・ポリシー」メニューから異なるポリシー名を選択します。
新しいポリシーを選択した後、「テスト」をクリックし、アカウントをOracle Privileged Account Managerで管理できることを確認します。
テストが成功した場合、Test Succeeded
メッセージが表示されます。
「適用」をクリックして、選択したアカウントへのポリシーの割当てを終了します。
「ターゲット」ページでは次の操作を実行します。
「ターゲット」ページからパスワード・ポリシーを割り当てるには、次の手順を実行します。
アカウントが配置されているターゲットを特定します。
「管理」アコーディオンで、「ターゲット」を選択します。
「ターゲットの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能なターゲットのリストを移入します。
結果を絞り込むか、特定のターゲットを探すには、検索基準を1つ以上の「ターゲットの検索」フィールドに入力し、「検索」をクリックします。
検索結果表にあるアカウントの「ターゲット名」のリンクをクリックし、「ターゲット: TargetName」ページを開きます。
「特権アカウント」タブをクリックし、ターゲットで現在管理されているアカウントのリストを表示します。
表に、各アカウントに現在割り当てられているパスワード・ポリシーがリストされます。
特権アカウント表でアカウントを特定し、「アカウント名」のリンクをクリックします。
「一般」タブが表示されたら、「パスワード・ポリシー」メニューから異なるポリシー名を選択します。
新しいポリシーを選択した後、「テスト」をクリックし、アカウントをOracle Privileged Account Managerで管理できることを確認します。
テストが成功した場合、Test Succeeded
メッセージが表示されます。
「適用」をクリックして、選択したアカウントへのポリシーの割当てを終了します。
「パスワード・ポリシー」ページから
「ポリシー」ページからパスワード・ポリシーを割り当てるには、次の手順を実行します。
アカウントに割り当てるパスワード・ポリシーを特定します。
「管理」アコーディオンで、「パスワード・ポリシー」を選択します。
「ポリシーの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能なパスワード・ポリシーのリストを移入します。
結果を絞り込むか、特定のポリシーを探すには、検索基準を1つ以上の「ポリシーの検索」フィールドに入力し、「検索」をクリックします。
検索結果表でポリシーを特定し、「ポリシー名」のリンクをクリックして、「パスワード・ポリシー: PolicyName」ページを開きます。
「特権アカウント」タブを選択します。
アカウントを特定し、「アカウント名」のリンクをクリックして「アカウント: AccountName」ページを開きます。
「一般」タブが表示されたら、「パスワード・ポリシー」メニューから異なるポリシー名を選択します。
新しいポリシーを選択した後、「テスト」をクリックし、アカウントをOracle Privileged Account Managerで管理できることを確認します。
テストが成功した場合、Test Succeeded
メッセージが表示されます。
「適用」をクリックして、選択したアカウントへのポリシーの割当てを終了します。
この項では、使用ポリシーを使用する場合に管理者が実行する様々なタスクについて説明します。
内容は次のとおりです。
「管理」アコーディオンから「使用ポリシー」を選択します。
「ポリシーの検索」ポートレットが表示されたら、次の1つ以上のフィールドに検索基準を入力します。
ポリシー名: ポリシー名の全部または一部を入力します。
ポリシー・ステータス: すべてのポリシー(アクティブおよび非アクティブ)を検索するには、メニューから「すべて」(デフォルト)を選択します。アクティブまたは非アクティブなポリシーのみに検索を制限するには、「アクティブ」または「無効」を選択します。
「検索」をクリックします。
検索結果表で検索結果を確認します。
使用ポリシーのパラメータ設定を確認するには、次の手順を実行します。
「管理」アコーディオンから「使用ポリシー」を選択します。
「ポリシー」ページが表示されたら、「検索」をクリックします。
既存のポリシーが検索結果表に表示されます。
次のいずれかの方法を使用してポリシーを開きます。
ポリシー名の横にある行番号をクリックしてから、検索結果表の上にある「開く」アイコンをクリックします。
検索結果表のポリシー名(アクティブ・リンク)をクリックします。
たとえば、デフォルト使用ポリシー・リンクをクリックすると、「使用ポリシー: デフォルト使用ポリシー」ページが開きます。
「使用ポリシー」ページには、次の3つのタブが含まれます。
一般フィールド: ポリシーに関する一般情報を指定するためのパラメータが含まれます。
使用ルール: 特権アカウントのチェックアウトに関連付けられたタイムゾーン、アカウントをチェックアウトできる時期およびチェックアウトの有効期限を制御するパラメータが含まれます。
権限受領者: 特定のアカウントを使用する権限が付与されている権限受領者の情報を提供します。
デフォルト使用ポリシーを評価した後に、現在の環境に合うように設定を変更できます。
デフォルト使用ポリシーを変更する手順は、次のとおりです。
「管理」アコーディオンから「使用ポリシー」を選択します。
「使用ポリシー」ページが表示されたら、「検索」をクリックして検索結果表を移入します。
検索結果表のデフォルト使用ポリシー・リンクを選択して、使用ポリシー: デフォルト使用ポリシー・ページを開きます。
「一般フィールド」タブを選択すると、そこで次のパラメータの1つまたは両方を変更できます。
注意: このポリシーの「ポリシー名」または「ポリシー・ステータス」の値は編集できません。 |
説明: 既存のテキストを強調表示して削除し、新しい説明を入力します。
チェックアウト・タイプの許可: このメニューを使用して、このポリシーに対して次のチェックアウト・オプションの1つを指定します。
すべて: ユーザーにパスワードとセッションのチェックアウトを許可します。
パスワード (デフォルト): ユーザーに、パスワードのチェックアウトのみを許可します。
セッション: ユーザーにセッションのチェックアウトのみを許可します。
セッション記録の有効化: 選択すると、この使用ポリシーがセッション・チェックアウトに適用されている場合に、セッション記録が有効になります。
セッション記録の詳細は、第8.7項「セッション記録の表示」を参照してください。
「使用ルール」タブを選択して、次の1つ以上のパラメータ設定を変更します。
パラメータ | 説明 |
---|---|
タイムゾーン |
メニューからタイムゾーンを選択して、ポリシーを適用する時期を指定します。 たとえば、タイムゾーンをGMTに設定し、ポリシーで午前9時から午後5時のチェックアウトが許可されている場合、PSTではなくGMTの午前9時から午後5時にのみチェックアウトを実行できます。 |
使用許可日 |
「月曜日」から「日曜日」チェック・ボックスと、「開始」および「終了」ドロップ・メニューを使用して、権限受領者にアカウントの使用が許可される時期を指定します。権限受領者がこのアカウントにアクセスできる1つ以上の曜日や時間帯を選択します。(デフォルト・アクセスは |
有効期限 |
次のオプションのいずれかを有効にして、権限受領者によるアカウントへのアクセス権の有効期限を変更します。
注意: Oracle Privileged Account Managerスケジューラは、この項で説明されているように、指定した有効期限を過ぎたアカウントがあるかどうかを定期的に確認し、それらをリセットします。 デフォルトでは、スケジューラは60分ごとにこの確認を実行します(OPAM Global Config構成エントリに含まれる |
注意: 共有特権アカウントの使用ポリシーを構成する場合、アカウントがチェックインされ、パスワードが適切な時期に反復されることを保証するため、自動チェックイン・オプションを構成することをお薦めします。 また、共有アカウントにアクセスできるユーザーの数を制限し、アカウントにアクセスできる時期を指定してそれらのユーザーをさらに絞り込むことを検討してください。各ユーザーがアカウントにアクセスできる曜日や時間帯を指定することで、チェックアウトの重複を最小限に抑え、Oracle Privileged Account Managerの監査機能を向上します。 共有アカウントの詳細は、第2.4.2項「共有アカウントの保護」を参照してください。 |
「権限受領者」タブを選択して、このポリシーが割り当てられている権限受領者を表示します。
注意: 表にリストされている任意の権限受領者に異なる使用ポリシーを指定するには、「アカウント名」のリンクをクリックします。「アカウント」ページが表示されたら、「使用ポリシー」メニューから異なるポリシー名を選択します。 |
ヒント: 「権限受領者名」または「アカウント名」列のアクティブ・リンクをクリックすると、追加情報を含む他の画面にナビゲートできます。 |
ポリシーの編集を終了したら、「適用」をクリックして変更内容を保存します。
使用ポリシーを作成する手順は、次のとおりです。
「管理」アコーディオンから「使用ポリシー」を選択します。
「ポリシー」ページが表示されたら、検索結果表の上部にある「作成」をクリックします。
3つのタブを含む新しい「使用ポリシー: 無題」ページが表示されます。
次の情報を「一般」タブで入力します。
ポリシー名: 新規ポリシーの名前を入力します。
ポリシー・ステータス: ボタンをクリックしてポリシー・ステータスが「アクティブ」であるか「無効」であるかを指定します。
ポリシーをアクティブにすると、関連付けられたアカウントおよび権限付与に対してそのポリシーが有効になります。
ポリシーを無効にすると、その無効化されたポリシーに関連付けられたすべてのアカウントおよび権限付与にデフォルト使用ポリシーが適用されます。これらのアカウントおよび権限付与に単に異なるポリシーを割り当てると、古いポリシー割当てに関する情報はすべて失われます。
説明(オプション): 新規ポリシーに関する説明文を入力します。
チェックアウト・タイプの許可: このメニューを使用して、このポリシーに対して次のチェックアウト・オプションの1つを指定します。
すべて: ユーザーにパスワードとセッションのチェックアウトを許可します。
パスワード (デフォルト): ユーザーに、パスワードのチェックアウトのみを許可します。
セッション: ユーザーにセッションのチェックアウトのみを許可します。
セッション記録の有効化: 選択すると、この使用ポリシーがセッション・チェックアウトに適用されている場合に、セッション記録が有効になります。
セッション記録の詳細は、第8.7項「セッション記録の表示」を参照してください。
「使用ルール」を選択して、特権アカウントを使用するためのルールを定義します。これらのパラメータ設定の詳細は、手順5の表を参照してください。
「権限受領者」タブを選択して、アカウントまたは権限受領者に新規ポリシーを割り当てます。詳細な手順については、第9.3.5項「使用ポリシーの割当て」を参照してください。
このポリシーを割り当てた後、「権限受領者」タブを選択すると、このポリシーを使用しているユーザーまたはグループを確認できます。
「保存」をクリックします。
新しい特権アカウントを作成すると、Oracle Privileged Account Managerによってそのアカウントにデフォルト使用ポリシーが自動的に割り当てられます。ただし、第9.3.4項「使用ポリシーの作成」の説明に従って追加の使用ポリシーを作成済である場合、異なるポリシーをアカウントに割り当てることができます。
注意:
|
別の使用ポリシーを割り当てることができます。
注意:
|
「アカウント」ページでは次の操作を実行します。
「アカウント」ページから使用ポリシーを割り当てるには、次の手順を実行します。
ポリシーを割り当てるアカウントを特定します。
「管理」アコーディオンで、「アカウント」を選択します。
「アカウントの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能なアカウントのリストを移入します。
結果を絞り込むか、特定のアカウントを探すには、検索基準を1つ以上の「アカウントの検索」フィールドに入力し、「検索」をクリックします。
アカウントの「アカウント名」のリンクを特定して「アカウント: AccountName」ページを開きます。
「権限付与」タブを選択します。
「ユーザー」または「グループ」表で権限受領者を特定し、その行の「使用ポリシー」メニューを使用して異なるポリシーを選択します。
「適用」をクリックして変更を追加します。
「ターゲット」ページでは次の操作を実行します。
「ターゲット」ページから使用ポリシーを割り当てるには、次の手順を実行します。
アカウントが配置されているターゲットを特定します。
「管理」アコーディオンで、「ターゲット」を選択します。
「ターゲットの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能なターゲットのリストを移入します。
結果を絞り込むか、特定のターゲットを探すには、検索基準を1つ以上の「ターゲットの検索」フィールドに入力し、「検索」をクリックします。
検索結果表にあるアカウントのターゲット名をクリックし、そのターゲットを開きます。
「ターゲット: TargetName」ページが表示されたら、「権限付与」タブをクリックし、そのアカウントへのアクセス権を現在付与されている権限受領者のリストを表示します。
表に、各権限受領者に現在割り当てられている使用ポリシーがリストされます。
「ユーザー」または「グループ」表で権限受領者を特定し、その行の「使用ポリシー」メニューを使用して異なるポリシーを選択します。
「適用」をクリックして、選択したアカウントへのポリシーの割当てを終了します。
「使用ポリシー」ページから
「ポリシー」ページから使用ポリシーを割り当てるには、次の手順を実行します。
アカウントに割り当てる使用ポリシーを特定します。
「管理」アコーディオンで、「使用ポリシー」を選択します。
「ポリシーの検索」ポートレットの「検索」をクリックして、検索結果表にすべての使用可能な使用ポリシーのリストを移入します。
結果を絞り込むか、特定のポリシーを探すには、検索基準を1つ以上の「ポリシーの検索」フィールドに入力し、「検索」をクリックします。
検索結果が表示されたら、割り当てるポリシーを見つけます。「ポリシー名」のリンクをクリックし、「使用ポリシー: PolicyName」ページを開きます。
「権限受領者」タブを選択します。
「権限受領者」表でユーザー名またはグループ名を特定し、その権限受領者の「アカウント名」のリンクをクリックしてアカウントを開きます。
「アカウント: AccountName」ページが表示されたら、「権限付与」タブをクリックします。
「ユーザー」または「グループ」表で権限受領者を特定し、その行の「使用ポリシー」メニューを使用して異なるポリシーを選択します。
「適用」をクリックして変更を追加します。