アカウント制限

ユーザー単位のアカウント制限の適用

Keeperコネクションマネージャーにおけるユーザー管理

Keeperコネクションマネージャーは柔軟なユーザー管理機能を備えており、管理者はアクセスの制御、アカウント制限の適用、権限の割り当て、ユーザーやグループごとの接続の可視性設定を行うことができます。


ユーザー設定へのアクセス

ユーザーアカウントを管理するには以下を行います。

  1. 管理者としてKeeperコネクションマネージャーにログインします。

  2. [設定] タブへ移動します。

  3. ここで新規ユーザーの作成や既存ユーザーの編集を行います。


アカウント制限

ユーザーアカウントの設定時には、以下の制限を適用できます:

  • ログインの無効化: ユーザーによるログインを禁止します。

  • Password Expired (パスワード失効): 次回ログイン時にパスワードのリセットを強制します。

  • Allow Access After (指定時刻後にアクセス許可): 指定した日時の後にアクセスを許可します。

  • Do Not Allow Access After (指定時刻後にアクセス禁止): 指定した日時の後にアクセスを禁止します。

  • Enable Account After (指定時刻後にアカウントを有効化): 指定された時刻にユーザーアカウントを有効化します。

  • Disable Account After (指定時刻後にアカウントを無効化): 指定された時刻にアカウントを無効化します。

アカウント制限

Keeperシークレットマネージャー

個別のユーザーに特定のKeeperシークレットマネージャー構成を割り当てることができ、ユーザーは自身のボルト内の認証情報を使用して任意のターゲットに対して特権セッションを確立できます。詳しくは「複数ボルトの連携」のページをご覧ください。

KCMサービス構成

ユーザーとグループの権限

権限は、ユーザー単位で付与することも、ユーザーグループから継承することも可能です。利用可能な権限には以下が含まれます:

  • Administer System (システム管理): インスタンス全体に対する完全な管理権限。

  • Create New Users (新しいユーザーの作成): ユーザーアカウントの作成および管理が可能。

  • Create New User Groups (新しいユーザーグループの作成): ユーザーグループの作成と割り当てが可能。

  • Create New Connections (新しい接続の作成): 新しい接続エントリを定義する権限。

  • Create New Connection Groups (新しい接続グループの作成): 関連する接続のグループ化が可能。

  • Create New Sharing Profiles (新しい共有プロファイルの作成): 共有テンプレートおよび権限の管理。

  • Change Own Password (自分のパスワードの変更): 自身の認証情報を更新可能。

グループ権限

グループの割り当てと接続アクセス

ユーザーは1つ以上のグループに割り当てることができ、グループの権限と制限を継承します。 さらに、管理者は次のように接続アクセスを制御できます。

  • Specific Connections (特定の接続): 指定された接続のみにアクセスを制限。

  • All Connections (すべての接続): 環境内のすべての接続へのアクセスを許可。

アカウント制限、管理権限、接続先アクセスなどの柔軟なユーザー管理オプションがご利用になれます。

グループと接続の割り当て

Last updated