アカウント制限
ユーザー単位のアカウント制限の適用
Keeperコネクションマネージャーにおけるユーザー管理
Keeperコネクションマネージャーは柔軟なユーザー管理機能を備えており、管理者はアクセスの制御、アカウント制限の適用、権限の割り当て、ユーザーやグループごとの接続の可視性設定を行うことができます。
ユーザー設定へのアクセス
ユーザーアカウントを管理するには以下を行います。
管理者としてKeeperコネクションマネージャーにログインします。
[設定] タブへ移動します。
ここで新規ユーザーの作成や既存ユーザーの編集を行います。
アカウント制限
ユーザーアカウントの設定時には、以下の制限を適用できます:
ログインの無効化: ユーザーによるログインを禁止します。
Password Expired (パスワード失効): 次回ログイン時にパスワードのリセットを強制します。
Allow Access After (指定時刻後にアクセス許可): 指定した日時の後にアクセスを許可します。
Do Not Allow Access After (指定時刻後にアクセス禁止): 指定した日時の後にアクセスを禁止します。
Enable Account After (指定時刻後にアカウントを有効化): 指定された時刻にユーザーアカウントを有効化します。
Disable Account After (指定時刻後にアカウントを無効化): 指定された時刻にアカウントを無効化します。
Keeperシークレットマネージャー
個別のユーザーに特定のKeeperシークレットマネージャー構成を割り当てることができ、ユーザーは自身のボルト内の認証情報を使用して任意のターゲットに対して特権セッションを確立できます。詳しくは「複数ボルトの連携」のページをご覧ください。
ユーザーとグループの権限
権限は、ユーザー単位で付与することも、ユーザーグループから継承することも可能です。利用可能な権限には以下が含まれます:
Administer System (システム管理): インスタンス全体に対する完全な管理権限。
Create New Users (新しいユーザーの作成): ユーザーアカウントの作成および管理が可能。
Create New User Groups (新しいユーザーグループの作成): ユーザーグループの作成と割り当てが可能。
Create New Connections (新しい接続の作成): 新しい接続エントリを定義する権限。
Create New Connection Groups (新しい接続グループの作成): 関連する接続のグループ化が可能。
Create New Sharing Profiles (新しい共有プロファイルの作成): 共有テンプレートおよび権限の管理。
Change Own Password (自分のパスワードの変更): 自身の認証情報を更新可能。
グループの割り当てと接続アクセス
ユーザーは1つ以上のグループに割り当てることができ、グループの権限と制限を継承します。 さらに、管理者は次のように接続アクセスを制御できます。
Specific Connections (特定の接続): 指定された接続のみにアクセスを制限。
All Connections (すべての接続): 環境内のすべての接続へのアクセスを許可。
アカウント制限、管理権限、接続先アクセスなどの柔軟なユーザー管理オプションがご利用になれます。
Last updated