ディレクトリオブジェクトに対して、セキュリティ担当者に割り当てられているア クセス権は、「ユーザーとコンピュータ」の該当するオブジェクトの「アクセス」
タブに表示されます。
注: 「アクセス」タブには、アクセス権限のあるコンテナのアクセス権限のみが表 示されます。また、担当しているセキュリティ担当者のみが表示されます。
「アクセス」タブには、次の情報が含まれます。
■ 「担当者」カラムには、ディレクトリオブジェクトに割り当てられているセキュ リティ担当者の種類と名前が表示されます。
■ 「割り当て元」カラムには、アクセス権を割り当てたセキュリティ担当者の名前 が表示されます。
■ 「割り当て日」
■ 「アクセス権限」カラムには、付与された権限が表示されます。「フルアクセス 権」、「拒否」または「読み取り専用」。
■ 「親ノード」カラムには、セキュリティ担当者にアクセス権限が割り当てられ た、割り当て元ノードの完全な名前が表示されます。例:選択したディレクトリ
オブジェクトの親ノードに権限が付与された場合、親ノードが表示されます。こ の場合、親ノードにアクセス権が付与されたことで、セキュリティ担当者は、選 択したディレクトリオブジェクトへのアクセス権を継承したことになります。
■ 「状態」カラムには、セキュリティ担当者がアクセス権を取得した方法が表示さ れます。
■ 「継承」(青い文字):アクセス権は親ノードから継承しました。
■ 「上書き」(茶色の文字):アクセス権は、親ノードから継承しましたが、ノー ドで直接割り当てることによって変更されました。
■ 「個別割り当て」(黒い文字):アクセス権は、ノードで直接割り当てられまし た。
継承した権限の場合、「状態」カラムで、権限の割り当て元をツールチップで表 示することができます。
8.11 セキュリティ担当者を昇格する
以下の操作を実行できます。
■ 「ユーザーとコンピュータ」ペインで、ユーザーをセキュリティ担当者に昇格す る。
■ 「セキュリティ担当者」ペインで、セキュリティ担当者をマスターセキュリティ 担当者に昇格する。
8.11.1 ユーザーの昇格の前提条件
必要な権限を備えたセキュリティ担当者は、ユーザーをセキュリティ担当者に昇格 させ、ロールを割り当てることができます。
この方法で作成されたセキュリティ担当者は、Windows のログオン情報またはトー クン/スマートカード PIN を使用して SafeGuard Management Center にログオンでき ます。実行できる操作と管理方法は、その他のセキュリティ担当者と同様です。
次の前提条件を満たす必要があります。
■ 昇格するユーザーはActive Directory からインポートされ、SafeGuard Management Center の「ユーザーとコンピュータ」ペインに表示されている必要があります。
■ 昇格したユーザーがセキュリティ担当者として SafeGuard Management Center に ログオンするには、ユーザー証明書が必要です。この証明書は、ユーザーを昇格 する際に作成できます。ユーザーをセキュリティ担当者に昇格する (p. 55) を参 照してください。Windows ログオン情報を使用してログオンするには、秘密鍵 を含む .p12 ファイルが SafeGuard Enterprise データベースに存在する必要があり ます。トークンまたはスマートカード PIN を使用してログオンするには、秘密
鍵を含む .p12 ファイルがトークンまたはスマートカードに存在する必要があり ます。
注: ユーザーの昇格時に証明書を作成した場合、同ユーザーは、SafeGuard
Management Center にログオンする際、証明書パスワードを使用する必要があり
ます。Windows パスワードの入力が求められますが、証明書パスワードを入力 する必要があります。なお、SafeGuard Enterprise Web Helpdesk にログオンする際 も同様です。
8.11.2 ユーザーをセキュリティ担当者に昇格する
前提条件:ユーザーを昇格するには、マスター セキュリティ担当者 (MSO)、または 必要な権限を持つセキュリティ担当者である必要があります。
1. SafeGuard Management Center で「ユーザーとコンピュータ」をクリックし
ます。
2. セキュリティ担当者に昇格させるユーザーを右クリックし「このユーザー をセキュリティ担当者にする」を選択します。
3. 次に行う手順は、選択したユーザーに対するユーザー証明書があるかどう かによって異なります。
■ ユーザーに対して既にユーザー証明書が割り当てられている場合は、「ロー ルの選択」が表示されます。ステップ 4 に進んでください。
■ ユーザー証明書がない場合は、このユーザーに対して、自己署名鍵ペアを作 成するかどうかを確認するメッセージが表示されます。「はい」をクリック して、「新しい証明書のパスワード」ダイアログで、パスワードを入力し、
確認入力します。次に、「ロールの選択」ダイアログが表示されます。
4. 「ロールの選択」ダイアログで、必要なロールを選択して、「
OK」をク リックします。
ユーザーは昇格し、ユーザーの名前で「セキュリティ担当者」ペインに表示されま す。担当者のプロパティは、ナビゲーションペインで個々の担当者を選択して表示 できます。ユーザーの秘密鍵がデータベースに格納されている場合は「トークンな し」が有効になっています。ユーザーの秘密鍵がトークンまたはスマートカードに 存在する場合は、「任意」が有効になっています。
必要に応じて、「セキュリティ担当者」ツリービューの必要な場所にセキュリティ 担当者をドラッグ アンド ドロップすることができます。
セキュリティ担当者は表示された名前で SafeGuard Management Center にログオンで きます。
8.11.3 セキュリティ担当者をマスター セキュリティ担当者に昇格する
前提条件:セキュリティ担当者を昇格するには、セキュリティ担当者を表示して変更 する権限が必要です。
1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
2. ナビゲーションペインで、昇格するセキュリティ担当者を右クリックし、
「マスター セキュリティ担当者に昇格する」を選択します。
3. 昇格した担当者に子がある場合、子の新しい親ノードを選択するよう求め られます。
セキュリティ担当者が昇格し、「マスターセキュリティ担当者」ノードの下に表示 されます。マスターセキュリティ担当者に昇格した担当者には、すべてのオブジェ クトに対する全種類の権限が付与されるため、割り当てられているロールや「ユー ザーとコンピュータ」で個別に付与されているドメインのアクセス権はすべて失わ れます。
8.12 マスター セキュリティ担当者を降格する
前提条件:マスター セキュリティ担当者をセキュリティ担当者に降格するには、マ スター セキュリティ担当者の権限が必要です。
1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
2. ナビゲーション ペインで、降格するマスター セキュリティ担当者を右ク リックし、「セキュリティ担当者に降格する」を選択します。
3. 担当者の親ノードを選択して少なくとも 1 つのロールを割り当てるよう求 められます。
セキュリティ担当者が降格し、「セキュリティ担当者」ノードの下に表示されま す。降格した担当者はすべてのオブジェクトに対する権限すべてを失い、そのロー ルに割り当てられた権限だけを受け取ります。降格した担当者には、ドメインに対 する権限は何もありません。「アクセス」タブの下にある「ユーザーとコンピュー タ」ペインで、ドメイン アクセス権限を個別に付与する必要があります。
8.13 セキュリティ担当者証明書を変更する
前提条件:セキュリティ担当者またはマスター セキュリティ担当者の証明書を変更 するには、セキュリティ担当者を表示する権限と作成する権限が必要です。
1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
2. ナビゲーション ペインで証明書を変更するセキュリティ担当者をクリッ クします。割り当てられた現在の証明書が、右側の処理ペインの「証明 書」フィールドに表示されます。
3. 処理ペインで、「証明書」ドロップダウン リストをクリックして異なる 証明書を選択します。
4. ツール バーの「保存」アイコンをクリックして、変更をデータベースに 保存します。
8.14 セキュリティ担当者をツリー ビューで配置する
セキュリティ担当者は、企業の組織構造を反映するよう「セキュリティ担当者」の ナビゲーション ペインで階層的に配置できます。
ツリー ビューで、マスター セキュリティ担当者を除くすべてのセキュリティ担当 者を配置できます。MSO は MSO ノードの下に非階層的なリストで表示されます。
セキュリティ担当者ノードはツリービューを含んでおり、各ノードがセキュリティ 担当者を表します。ただし、これは、権限とロールに関する階層を意味するもので はありません。
前提条件:セキュリティ担当者をツリー ビューで移動するには、セキュリティ担当 者を表示して変更する権限が必要です。
1. SafeGuard Management Center で「セキュリティ担当者」を選択します。
2. ナビゲーション ペインで、個々のノードに移動する担当者を選択してド ラッグ アンド ドロップします。
選択した担当者のすべての子も移動します。
8.15 セキュリティ担当者の迅速な切り替え
作業を容易にするため、SafeGuard Management Center を迅速に再起動して、別の担 当者としてログオンできます。
1. SafeGuard Management Center で「ファイル
>担当者を変更する 」を選択
します。 SafeGuard Management Center が再起動し、ログイン ダイアログ
が表示されます。
2. SafeGuard Management Center にログオンするために使用するセキュリティ 担当者を選択し、パスワードを入力します。Multi Tenancy モードで作業 している場合、同じデータベース構成にログオンします。
SafeGuard Management Center が再起動し、ログオンした担当者に割り当てられた ビューを表示します。