Enterprise Management SAM「作業アイテムの委任」の有効化と設定方法

Document created by Tomo_Fujita Employee on Mar 24, 2015Last modified by Tomo_Fujita Employee on Aug 4, 2015
Version 2Show Document
  • View in full screen mode

文書番号: JTEC000156

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

 

 

◆ 内容

ControlMinder Enterprise Management SAMには「作業アイテムの委任」という機能が用意されており、

こ機能を利用することであるユーザの作業アイテム(承認作業など)を一時的に他のユーザに委任することができますが、

この機能はデフォルトでは無効化されています。この「作業アイテムの委任」について、有効化と委任の設定方法を解説します。

なお、本資料ではr12.8 GAの画面ショットを使用しています。

 

◆ 詳細内容

◆ シナリオ

登場するユーザは以下の通りです。

superadminシステム管理ユーザ
requestor特権アカウント要求を行うユーザ
approver特権アカウント要求を承認するユーザ、翌月に長期休暇をとる予定
sub-approverapproverから一時的に作業アイテムの委任を受けるユーザ

 

approverは「特権アカウント要求」タスクで特権アカウント要求を承認するユーザとして既に設定されており、特権アカウント要求の承認作業を行っていますが、翌月長期休暇をとるため、その間の承認作業をsub-approverに委任する必要があります。

◆ 設定作業概要

  1. 「作業アイテムの委任」の有効化
  2. 「委任マネージャ」管理ロールの付与
  3. 「委任マネージャ」による「作業アイテムの委任」の設定
  4. 「委任マネージャ」による「作業アイテムの委任」の解除

 

1.「作業アイテムの委任」の有効化

この作業はidmmanageの画面から行います。Idmmanageの有効化については実装ガイドに記載がありますので、そちらを参照してください。

idmmanageを開き、Environments > ac-env > Advanced Settings と進みます。
「Work Item Delegation」をクリックします。
「Work Item Delegation Properties」画面が表示されるので、画面上の「Enabled」の右にあるチェックボックスをチェックします(下図参照)。

「Save」をクリック、次の画面で「Restart」をクリックします。
これで、「作業アイテムの委任」の有効化は完了しました。

 

 

2.「委任マネージャ」管理ロールの付与

「委任マネージャ」管理ロールを特定のユーザに与えて、

そのユーザが「作業アイテムの委任」の設定作業を行えるようにします。

ここでは、approverに「委任マネージャ」管理ロールを与えることにします。

 

SAM WEB UIにsuperadminでログインします。
「ユーザおよびグループ」>「ユーザ」>「ユーザの変更」と進みます。
「検索」をクリックして、approverを選択し「選択」をクリックします。
「ユーザの変更:approver」画面から「管理ロール」タブをクリックします。
「特権アクセスロールの追加」をクリックします。
「ロールの検索」画面が表示されるので「検索」をクリックします。

「委任マネージャ」を選択し「選択」をクリックします(下図参照)。

「サブミット」をクリックします。

これで、approverは「作業アイテムの委任」の設定作業が行えるようになりました。

 

3.委任マネージャ」による「作業アイテムの委任」の設定

「委任マネージャ」管理ロールを与えられたapproverは「作業アイテムの委任」を使用して、

明日からの長期休暇のために自分自身の特権カウント要求の承認作業などの作業アイテムをsub-approverに委任するための設定を行います。

SAM WEB UIにapproverでログインします。
「ユーザおよびグループ」>「委任」>「作業アイテムの管理」>「作業アイテムの委任」と進みます。

最初に委任する側のユーザを選びます。
「条件」右辺に「approver」と入力し、「検索」をクリックします。
「approver」を選択し、「選択」をクリックします。

次に委任される側のユーザを選びます。
「ユーザの追加」をクリックします。
「条件」右辺に「sub-approver」と入力し、「検索」をクリックします。
「sub-approver」を選択し、「選択」をクリックします(下図参照)。

 

「サブミット」をクリックします。

これで、approverの作業アイテムはsub-approverに委任されるようになりました。

この設定が完了すると、requestorが行った特権アカウント要求に対する承認のためのワークリストはsub-approverにも表示されるようになります(下図参照)。

 

 

4.「委任マネージャ」による「作業アイテムの委任」の解除

approverが休暇から戻ってきました。そのため委任の解除を行う必要があります。

SAM WEB UIにapproverでログインします。
「ユーザおよびグループ」>「委任」>「作業アイテムの管理」>「作業アイテムの委任」と進みます。

委任したユーザを選びます。
「条件」の右辺に「approver」と入力し、「検索」をクリックします。
「approver」を選択し、「選択」をクリックします(下図参照)。

sub-approverの左側にある「-」アイコン(削除アイコン)をクリックします。
「サブミット」をクリックします。

これで、approverの「作業アイテムの委任」は解除されました。

Attachments

    Outcomes