プライマリ・コンテンツに移動
Oracle® Key Vault管理者ガイド
12cリリース1 (12.1.0.3.0)
E57731-03
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

5 Oracle Key Vaultユーザーの管理

この章の内容は次のとおりです。

Oracle Key Vaultユーザーの管理について

Oracle Key Vaultユーザーについては、作成、削除、ユーザーの管理ロールの付与または取消しができます。

これらのユーザーの管理方法は、ユーザーがロールを持っているかどうかに応じて異なります。

  • ロールを持つ必要のあるユーザー

    必要な管理ロールは、特定のタスクまたはオブジェクトにより異なります。セキュリティ・オブジェクトかOracle Key Vaultを管理する個人には、ユーザー・アカウントが必要です。各個人に固有のアカウントが必要です。

  • ロールを持たないユーザー

    すべてのユーザーがロールを付与されている必要はありません。仮想ウォレットを変更する権限など、特定の領域にユーザーを限定する場合、該当するユーザーには仮想ウォレットまたは仮想ウォレットのセットへのアクセス権のみを付与します。ロールのないユーザーは付与された権限のみを保持し、仮想ウォレットへのウォレット管理アクセス権を持っている場合にのみ、これらの権限を別のユーザーに付与できます。

Oracle Key Vaultユーザーの作成

システム管理者ロールを持っているユーザーは、Oracle Key Vault管理コンソールでユーザー・アカウントを作成できます。

  1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択します。

  3. 「Manage Users」を選択します。

    既存のユーザーがいる場合は、「Users」表にユーザーが一覧表示されます。

  4. 「Manage Users」ページで、「Create」をクリックします。

    okv_013.pngの説明が続きます。
    図okv_013.pngの説明

  5. ユーザー名とパスワードを入力します。

    パスワードは8文字以上で、英大文字、英小文字、数字および句読点をそれぞれ1つ以上含む必要があります。使用できる句読点は、ピリオド(.)、カンマ(,)、アンダースコア(_)、プラス記号(+)、コロン(:)およびスペースです。

  6. 必要に応じて、ユーザーのフル・ネームと電子メール・アドレスを追加します。

  7. 「Save」をクリックします。

    これで、再表示される「Users」表には新しいユーザーが含まれています。新しいユーザーが作成された後で、そのユーザーにロールを付与できるのは、同じロールを持っている別のユーザーのみです。詳細は、「ロールの付与または取消し」を参照してください。

ロールの付与または取消し

ユーザーにOracle Key Vaultロールを付与できる(またはロールを取り消せる)のは、そのロールをすでに持っているユーザーのみです。たとえば、あるユーザーに監査マネージャ・ロールを付与する場合、自身が監査マネージャ・ロールを持っている必要があります。

  1. ユーザーに付与するロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択し、「Manage Users」を選択します。

    「Manage Users」ページが表示されます。

    manage_users.pngの説明が続きます。
    図manage_users.pngの説明

  3. 「User Name」列で、ユーザーの名前をクリックします。

    「User Details」ページが表示されます。

    user_details.pngの説明が続きます。
    図user_details.pngの説明

  4. 「User Details」の「Roles」で、監査マネージャ、鍵管理者またはシステム管理者ロールに対応する適切なチェック・ボックスを選択します。

  5. オプションで、ユーザーを既存のグループのいずれかに追加したり、いずれかのウォレットとその内容へのユーザー・アクセス権を付与したりすることができます。

  6. 「Save」をクリックします。

ユーザー・リストの表示

「Manage Users」ページでユーザー・リストを表示することは、すべてのユーザーに許可されています。

このページにあるユーザー名のリストでは、各ユーザーについて、鍵管理者、システム管理者、監査マネージャのうち、そのユーザーが持つロール(またはその組合せ)がチェック・マークで示されています。ユーザーには、自分が持つロールを他のユーザーに付与する権限があります。

ユーザーを検索する手順:

  1. Oracle Key Vault管理コンソールにログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Manage Users」を選択します。

    okv_012.pngの説明が続きます。
    図okv_012.pngの説明

  3. 「検索バー」の説明に従って検索します。

  4. 「Users」列のいずれかを選択して検索します。

Oracle Key Vaultのユーザー詳細

ユーザー・アカウントを作成したら、それらのアカウントにユーザー詳細を追加できます(ロール付与など)。

トピック:

ユーザー詳細

「User Details」ページでは、ユーザーに関する情報、たとえばロール、フル・ネーム、電子メール、ウォレットへのユーザーのアクセス権およびユーザー・グループ・メンバーシップなどを表示できます。

「User Details」ページでは、次のことができます。

  • 現在持っている管理ロールの付与および取消し。

  • 別のユーザーが持っている管理ロールをすべて持っている場合、そのユーザーのパスワードのリセット。「Oracle Key Vaultパスワードの変更」も参照してください。

ユーザー詳細の追加と変更

ユーザーが持っているロールや、ユーザーがアクセスできる仮想ウォレットなどのユーザー詳細を表示および管理できます。

  1. システム管理者ロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択すると、「Manage Users」が表示されます。

  3. 「Manage Users」ページの「User Name」列で、ユーザーの名前をクリックします。

    「User Details」ページが表示されます。

    okv_35.pngの説明が続きます。
    図okv_35.pngの説明

  4. 次のいずれかの変更を行います。

    • 別のユーザーが持つすべてのロールを持っている場合、そのユーザーのパスワードのリセット。

    • 自身で持っているロールについては、ユーザーのロールの追加または削除(チェック・ボックスを使用)。

  5. 「Save」をクリックします。

Oracle Key Vaultユーザー・グループ・メンバーシップの管理

鍵管理者ロールを持っている場合、ユーザー・メンバーシップを追加または削除できます。

トピック:

グループへのOracle Key Vaultユーザーの追加

Oracle Key Vaultユーザーをグループに追加できます。

  1. 鍵管理者ロールを持っているユーザーとしてログインします。

    「Users」タブを選択し、「Manage Users」を選択します。「User Name」列で、ユーザーの名前をクリックします。

  2. 「User Group Membership」リージョンで、「Add」をクリックします。

  3. リストで、ユーザーを追加するグループの横にあるチェック・ボックスを選択します。

  4. 「Save」をクリックします。

    ユーザーが正常に追加されたことを示すダイアログ・ボックスが表示されます。

グループからのOracle Key Vaultユーザーの削除

Oracle Key Vaultユーザーをグループから削除できます。

  1. 鍵管理者ロールを持っているユーザーとしてログインします。

    「Users」タブを選択し、「Manage Users」を選択します。「User Name」列で、ユーザーの名前をクリックします。

  2. 「User Group Membership」リージョンで、ユーザーを削除するグループの横にあるチェック・ボックスを選択します。

  3. 「Remove」をクリックします。

  4. 選択したグループへのメンバーシップの削除を確認するダイアログ・ボックスで、「OK」をクリックします。

    ユーザーがグループから正常に削除されたことを示すダイアログ・ボックスが表示されます。

Oracle Key Vaultパスワードの変更

持っている権限に応じて、ユーザー・パスワードを変更できます。

トピック:

Oracle Key Vaultパスワードを変更できるユーザー

有効なOracle Key Vaultユーザーなら誰でも、自分のパスワードを変更できます。

別のユーザーのパスワードをリセットできるのは、そのユーザーと同じロールを持っている場合のみです。たとえば、監査マネージャ・ロールを持っているユーザーのパスワードを変更する場合、パスワードを変更するには、あらかじめそのロールを持っている必要があります。

次のユーザーとロールについて見てみましょう。

ユーザー システム管理者 鍵管理者 監査マネージャ
OKV_ALL_JANE あり あり あり
OKV_SYS_KEYS_JOE あり あり
OKV_SYS_SEAN あり

OKV_KEYS_KATE あり
OKV_AUD_AUDREY あり
OKV_OLIVER



システム管理者と鍵管理者のロールを持っているユーザーOKV_SYS_KEYS_JOEがログインしたとします。ユーザーOKV_SYS_KEYS_JOEが他のユーザーのパスワードを変更する場合は、次のようになります。

  • OKV_AUD_AUDREY: OKV_SYS_KEYS_JOEは監査マネージャ・ロールを持ちませんが、OKV_AUD_AUDREYは持っています。このため、OKV_SYS_KEYS_JOEOKV_AUD_AUDREYのパスワードを変更できません。ユーザーOKV_SYS_KEYS_JOEOKV_AUD_AUDREYのユーザー名リンクを選択してユーザー詳細にアクセスすると、「Audit Manager」チェック・ボックスが選択されており、OKV_AUD_AUDREYが監査マネージャ・ロールを持っていることを示しています。ただし、ログインしているユーザーOKV_SYS_KEYS_JOEがこのロールを持たないため、チェック・ボックスはグレー表示されています。このため、OKV_AUD_AUDREYのロールを取り消すことはできません。

    okv_99.pngの説明が続きます。
    図okv_99.pngの説明

  • OKV_ALL_JANE: OKV_AUD_AUDREYユーザー・アカウントと異なってOKV_SYS_KEYS_JOEは監査マネージャ・ロールを持たないため、OKV_SYS_KEYS_JOEOKV_ALL_JANEのパスワードも変更できません。(反対に、ユーザーOKV_ALL_JANEはすべてのロールを持っているため、他のユーザーのパスワードを変更できます。)

  • OKV_KEYS_KATE: ユーザーOKV_KEYS_KATEは鍵管理者ロールのみを持っており、それはユーザーOKV_SYS_KEYS_JOEも持っています。このため、OKV_SYS_KEYS_JOEOKV_KEYS_KATEのパスワードを変更できます。OKV_SYS_KEYS_JOEOKV_KEYS_KATE名のリンクを選択してユーザー詳細を表示すると「Reset Password」ボタンが表示されるため、OKV_SYS_KEYS_JOEはパスワードを変更できます。

  • OKV_OLIVER: ユーザーOKV_OLIVERはまったくロールを持っていないため、他の誰かのパスワードを変更したり、ロールを付与したりすることはできません。システム管理者ロールを持っているユーザーのみ(ユーザーOKV_ALL_JANEOKV_SYS_KEYS_JOEおよびOKV_SYS_SEAN)、彼のパスワードを変更できます。詳細は、「Oracle Key Vaultユーザーの管理について」のロールを持たないユーザーの説明を参照してください。

Oracle Key Vaultユーザー・パスワードの変更

2つの方法のうちのいずれかを使用して、Oracle Key Vaultユーザー・パスワードを変更できます。

  • 自分のパスワードをリセットする手順: 「Users」タブを選択し、「Manage Users」を選択します。「Change Password」を選択します。「Change Password」ページが表示されます。パスワードを変更したら、「Save」をクリックします。

    ユーザーなら誰でも、自分のパスワードを変更できます。

    okv_45.pngの説明が続きます。
    図okv_45.pngの説明

  • 別のユーザーのパスワードをリセットする手順: 「Users」タブを選択し、「Manage Users」を選択します。他のユーザーと同じロールをすべて持っていることを確認します。ユーザー名を選択し、「User Details」リージョンで「Reset Password」を選択します。「Reset User Password」ページが表示されます。パスワードを変更したら、「Save」を選択します。

    ロールを持っていないユーザーのパスワードをリセットするには、システム管理者である必要があります。

Oracle Key Vaultユーザーの削除

Oracle Key Vaultユーザーを削除すると、メンバーシップを持っているすべてのグループから削除されます。

ユーザーを削除するには、そのユーザーと同じ管理ロールをすべて持つ必要があり、また、システム管理者ロールを必要とします。これらのロールを持たない場合、それらのロールを持っている別のユーザーに、問題のユーザーのロールを取り消してもらうことができます。それにより、ユーザーを削除できるようになります。ユーザーのロール取消しに関する情報は、「ロールの付与または取消し」を参照してください。

  1. 削除されるユーザーと同じロールを持っているユーザーとしてOracle Key Vault管理コンソールにログインします。

  2. 「Users」タブを選択し、「Manage Users」を選択します。

  3. ユーザーを見つけ出し、行頭にあるチェック・ボックスを選択します。

  4. 「Delete」をクリックします。

  5. 確認のダイアログ・ボックスで、「OK」をクリックします。

  6. 「Save」をクリックします。

    ユーザーが削除されたことを示すメッセージが表示されます。

ユーザー・グループの管理

鍵管理者ロールを付与されたユーザーは、ユーザー・グループの表示、作成および削除、グループへのメンバーの追加、仮想ウォレットへのグループ・アクセス権の追加をすることができます。

トピック:

ユーザー・グループの作成

Oracle Key Vaultユーザーの名前付きグループを作成できます。

  1. 鍵管理者ロールを付与されているユーザーとしてログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択します。

  3. 「Manage Access」を選択します。

    「User Groups」ページが表示されます。

    okv_44.pngの説明が続きます。
    図okv_44.pngの説明

  4. 「Create User Group」をクリックします。

    「Create User Group」ページが表示されます。

    okv_44a.pngの説明が続きます。
    図okv_44a.pngの説明

  5. 「Create User Group」ページで、次の操作をします。

    • Name: ユーザー・グループの名前を入力します。

    • Description: オプションで、ユーザー・グループの説明を入力します。

    • Members: 「Members」の下で、チェック・ボックスを使用してユーザー・グループに追加するユーザーを選択します。

  6. 「Save」をクリックします。

ユーザー・グループ詳細の追加と変更

ユーザー・グループの説明やメンバーの変更、ウォレット・アクセス権やグループ・メンバーシップの追加や削除を行えます。ユーザー・グループの名前は変更できません。

  1. 鍵管理者ロールを付与されているユーザーとしてログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択し、「Manage Access」を選択します。

  3. 「User Groups」ページの「Details」の下から、変更するユーザー・グループに対応する編集の鉛筆アイコンを選択します。

  4. 「User Group Details」ページで、必要に応じて次の操作をします。

    • 説明を変更するには、「Description」フィールドに新しい説明を入力します。

    • ウォレットへのアクセス権を追加または削除するには、「Add」または「Remove」をクリックします。

    • グループ・メンバーを変更するには、新しいメンバーを追加する場合は、「User Group Members」の下で、「Add」をクリックします。既存のメンバーを削除する場合は、対応するチェック・ボックスを選択してから、「Remove」をクリックします。

  5. 「Save」をクリックします。

グループへのOracle Key Vaultユーザーの追加

既存のOracle Key Vaultユーザーをグループに追加できます。

  1. 鍵管理者ロールを持っているユーザーとしてログインします。

    「Users」タブ、「Manage Access」の順に選択し、ユーザー・グループ名の横にある詳細列で、編集の鉛筆アイコンをクリックします。

  2. 「 User Group Members」リージョンで、「Add」をクリックします。

  3. 追加するユーザー(メンバー)のチェック・ボックスを選択します。

  4. 「Save」をクリックします。

    ユーザー(メンバー)が正常に追加されたことを示すダイアログ・ボックスが表示されます。

グループからのOracle Key Vaultユーザーの削除

既存のOracle Key Vaultユーザーをグループから削除できます。

  1. 鍵管理者ロールを持っているユーザーとしてログインします。

    「Users」タブ、「Manage Access」の順に選択し、ユーザー・グループ名の横にある詳細列で、編集の鉛筆アイコンをクリックします。

  2. 「User Group Members」リージョンで、削除するユーザー(メンバー)のチェック・ボックスを選択します。

  3. 「Remove」をクリックします。

  4. 確認ダイアログ・ボックスでユーザーを削除するかどうかの確認を求められたら、「OK」をクリックします。

    グループからメンバーが正常に削除されたことを示すダイアログ・ボックスが表示されます。

Oracle Key Vaultユーザー・グループの削除

Oracle Key Vaultユーザー・グループを削除できます。

  1. 鍵管理者ロールを付与されているユーザーとしてログインします。

    「Oracle Key Vault管理コンソールへのログイン」を参照してください。

  2. 「Users」タブを選択し、「Manage Access」を選択します。

  3. 「User Groups」ページで、削除するユーザー・グループのチェック・ボックスを選択し、続いて「Delete」をクリックします。

  4. 確認のダイアログ・ボックスで、「OK」をクリックします。