セキュリティプロファイルは、Vault が各ユーザに権限セットを適用する主な方法です。権限セットは、特定の管理者エリアの表示または編集を行う権限、または特定のエンドユーザ機能にアクセスする権限をユーザに設定します。この記事では、カスタムプロファイルとカスタム権限セットを作成および管理する方法について説明します。
Vault には、編集できない標準セキュリティプロファイルと権限セットが含まれます。しかし、管理者はカスタムプロファイルとカスタム権限セットの作成および管理を行うことができます。所属組織が特定の標準セキュリティプロファイルを使用していない場合は、ステータスを無効に変更することができます。このオプションは標準権限セットには使用できません。
注: カスタムセキュリティまたはアクセスコントロールを実装する際に、管理者は本番サイトに変更を加える前にユーザ受入テストを実施する必要があります。変更によっては、アプリケーション固有の機能に、Vault の使用が難しくなる影響を及ぼす可能性があります。
ロール権限
複雑なセキュリティプロファイル設定を回避するために、ユーザロールを介して権限セットを割り当てる別の方法を使用できます。これは、ユーザがトレーニングまたはプロセスの所有権に基づいてさまざまな権限セットを必要とする場合に役立ちます。ロール権限はセキュリティプロファイルに置き換わるものではなく、ロール割り当てを通じて追加の差分権限として機能します。
新規プロファイルを作成するには
新規プロファイルを作成するには
- 管理 > ユーザ&グループ > セキュリティプロファイルの順に選択して、作成をクリックします。
- 任意の作業: この段階でプロファイルをユーザに割り当てることが望ましくない場合は、ステータスを無効に設定してください。
- プロファイルの名前および説明を入力します。
- 保存をクリックします。
- セキュリティプロファイルに権限セットを割り当てるには、セキュリティプロファイルを開いて、追加をクリックします。既存の権限セットを追加するか、新しく権限セットを作成するかを選択します。
- 既存のセットを追加する場合は、ダイアログの選択リストから選択して OK をクリックします。新しく権限セットを作成する場合は、以下を参照してください。
- 任意の作業: さらに権限セットを追加します。権限セット名にマウスオーバーし、アクション (歯車) メニューから削除を選択して権限セットをクリアします。
コピーからプロファイルを作成するには
既存のプロファイルをコピーして新しいセキュリティプロファイルを作成するには
- 管理 > ユーザ&グループ > セキュリティプロファイルの順に選択して、元のプロファイル名にマウスオーバーし、アクション (歯車) メニューからコピーの作成を選択します。
- リンクされている権限セットをコピーするかどうかも選択します。OK を選択すると、リンクされている各権限セットのコピーが作成されます。いいえを選択すると、自動的に新しいセキュリティプロファイルが元のプロファイルと同じ権限セットにリンクされます。
- 任意の作業: この段階でプロファイルをユーザに割り当てることが望ましくない場合は、ステータスを無効に設定してください。
- プロファイルの名前および説明を更新します。
- 保存をクリックします。元のプロファイルにユーザに付与されていない権限が入った権限セットが含まれている場合は、コピーされたセキュリティプロファイルを保存できません。
- 任意の作業: セキュリティプロファイルを開いて、権限セットを追加または削除します。権限セット名にマウスオーバーし、アクション (歯車) メニューから削除を選択して権限セットをクリアします。追加をクリックして権限セットを追加します。既存の権限セットを追加するか、新しく権限セットを作成するかを選択します。
プロファイルを編集するには
管理 > ユーザ&グループ > セキュリティプロファイルからセキュリティプロファイルを開いて、プロファイルを編集できます。セキュリティプロファイルの基本詳細情報を修正したり、プロファイルを有効化/無効化するには、編集をクリックします。(ユーザが割り当てられているプロファイルは無効化できません。)追加ドロップダウンメニューを使用して、権限セットをプロファイルに追加できます。権限セットを削除するには、権限セット名にマウスオーバーし、アクション (歯車) メニューから削除を選択します。
標準セキュリティプロファイルの場合、有効な編集オプションはプロファイルの無効化のみです。
セキュリティプロファイルにユーザを割り当てるには
ユーザを編集する場合、様々な方法でユーザをセキュリティプロファイルに割り当てることができます。この記事では、セキュリティプロファイル内部からユーザを割り当てる方法について説明します。
セキュリティプロファイルにユーザを割り当てるには
- 管理 > ユーザ&グループ > セキュリティプロファイルの順に選択して、プロファイルをクリックします。ユーザタブを開きます。
- メンバーの編集をクリックします。
- ダイアログで、緑のプラス (+) アイコンをクリックしてユーザを追加します。ユーザを削除するには、赤の - アイコンをクリックします。必要な場合は、ユーザを検索するか、様々な条件をフィルタに設定します。終わったら、閉じるをクリックします。
新規権限セットを作成するには
新規権限セットを作成するには
- 管理 > ユーザ&グループ > 権限セットの順に選択して、作成をクリックします。
- 任意の作業: この段階で権限セットをセキュリティプロファイルに割り当てることが望ましくない場合は、ステータスを無効に設定してください。
- 権限セットの名前および説明を入力します。
- 保存をクリックします。
- 権限セットを開きます。
- 管理、アプリケーション、オブジェクト、またはタブセクションに進み、編集をクリックします。
- チェックボックスで選択して、権限を権限セットに追加します。各権限について詳しくは、権限セットについてを参照してください。1 つのタブで権限の操作が終了したら、保存をクリックします。持っていない権限を追加した場合は、権限セットを保存できません。
- 管理、アプリケーション、オブジェクト、およびタブセクションで同様の操作を繰り返します。
- 終了すると、権限セットをセキュリティプロファイルに追加できるようになります。詳しくは上記を参照してください。
コピーから権限セットを作成するには
既存の権限セットをコピーして新しい権限セットを作成するには
- 管理 > ユーザ&グループ > 権限セットの順に選択して、コピーする権限セット名にマウスオーバーし、アクション (歯車) メニューからコピーの作成を選択します。
- 任意の作業: この段階で権限セットをセキュリティプロファイルに割り当てることが望ましくない場合は、ステータスを無効に設定してください。
- 権限セットの名前および説明を更新します。
- 保存をクリックします。元の権限セットにユーザに付与されていない権限が含まれている場合は、コピーされた権限セットを保存できません。
- 権限セットを開きます。
- 管理、アプリケーション、またはオブジェクトタブに進み、編集をクリックします。
- チェックボックスで選択して、権限を権限セットに追加します。各権限について詳しくは、権限セットについてを参照してください。1 つのタブで権限の操作が終了したら、保存をクリックします。持っていない権限を追加した場合は、権限セットを保存できません。
- 管理、アプリケーション、およびオブジェクトタブで同様の操作を繰り返します。
- 終了すると、権限セットをセキュリティプロファイルに追加できるようになります。詳しくは上記を参照してください。
権限セットを編集するには
管理 > ユーザ&グループ > 権限セットからカスタム権限セットを開いて、権限セットを編集できます。権限セットの基本詳細情報を修正したり、権限セットを有効化/無効化するには、編集をクリックします。
セキュリティプロファイルに割り当てられている権限セットは、プロファイルが無効になっていても、無効化できません。適切なタブ (管理、アプリケーション、オブジェクト) を開いて編集をクリックすると、権限セットによって付与された権限を変更できます。
標準権限セットを編集することはできません。
関連権限
以下の権限により、セキュリティプロファイルの管理に対するアクセスが制御されます。
- セキュリティプロファイル > 作成
- 新しいセキュリティプロファイルを作成したり、既存のプロファイルのコピーを作成することができます。編集権限がない場合は、プロファイルの作成後にプロファイルを変更できなくなります。
- セキュリティプロファイル > 編集
- 既存のセキュリティプロファイルを開いて編集できます。
- セキュリティプロファイル > 削除
- 既存のカスタムセキュリティプロファイルを削除できます。
- セキュリティプロファイル > ユーザ割り当て
- ユーザをセキュリティプロファイルに割り当てることができます。
- 権限セット > 作成
- 権限セットを作成またはコピーできます。プロファイルをコピーする場合には、コピー権限セットを要求するメッセージが表示されます。この権限がなければ、操作を行うことはできません。
- 権限セット > 編集
- 既存の権限セットを開いて編集できます。
- 権限セット > 削除
- 既存のカスタムセキュリティプロファイルを削除できます。
また、Vault ではユーザが持っていない権限を付与する様々なアクションが実行されないようになっています。ブロックされるアクションには、以下のようなものがあります:
- 権限セットのすべての権限を持っていない場合にその権限セットをセキュリティプロファイルに割り当てる。
- 付与されていない権限が入っている権限セットを含むセキュリティプロファイルをコピーする。
- 付与されていない権限が入っている権限セットを含むセキュリティプロファイルにユーザを割り当てる。
- 付与されていない権限を含む権限セットを保存する。これは、新しく権限セットを作成する場合や既存の権限セットを編集する場合に適用されます。
- 付与されていない権限を含む権限セットをコピーする。
Vault 所有者のプロファイルおよび権限セットの制限
以下を行うには、標準の Vault 所有者のセキュリティプロファイルが必要です。
- Vault 所有者プロファイルをコピーまたは編集する
- Vault 所有者アクション権限セットをコピーする
- Vault Java SDK デバッガーに接続する