アクセスが制限されたカスタム・ロールの作成
ITセキュリティ管理タスクの一部をITセキュリティ・マネージャ・ロールを割り当てずに会社内のヘルプ・デスク・メンバーに委任するには、特定の権限を持つカスタム・ロールを作成します。
これらの権限は、ユーザー管理アクセスの制御専用です。 これらの権限は、カスタム・ロールに直接割り当てることができます。
これらの権限を持つカスタム・ロールが割り当てられているITセキュリティ・マネージャ・ロールを持たないユーザーは、セキュリティ・コンソールへのアクセスが制限されます。 これらのユーザーは、他のユーザーのロックまたはロック解除、パスワードのリセット、またはユーザー詳細の表示のみが可能です。 ユーザーの作成やユーザー詳細の編集はできません。
次の表に、権限および関連するアクセス・コントロールを示します。 また、ユーザーがタスクを実行するページの詳細も含まれます。
| 権限名およびコード | アクセス・コントロールの詳細 | このタスクを実行するページ |
|---|---|---|
| ユーザー・アカウントのロックおよびロック解除(ASE_LOCK_UNLOCK_USER_PRIV) | ユーザー・アカウントのロックまたはロック解除 | ユーザー・アカウント |
| ユーザー・アカウントのパスワードの更新(ASE_UPDATE_PASSWORD_FOR_USER_PRIV) | ユーザー・アカウントのパスワードのリセット | 「ユーザー・アカウント」および「ユーザー・アカウント詳細」 |
| ユーザー・アカウントの表示(ASE_VIEW_USER_ACCOUNT_PRIV) | ユーザー・アカウントの詳細の表示 | ユーザー・アカウント詳細 |