22.3. ホストベースのアクセス制御ルールの定義
アクセス制御の概要は、誰 が 何にアクセスできるか を定義します。who は IdM ユーザー、およびホスト (ターゲットホスト)、サービスグループ、または 3 つの組み合わせであるものになります。
22.3.1. Web UI でのホストベースのアクセス制御ルールの設定
- Policy タブをクリックします。
- Host-Based Access Control サブタブをクリックし、HBAC Rules のリンクを選択します。
- ホストベースのアクセス制御ルール一覧の上部にある Add リンクをクリックします。
- ルールの名前を入力します。
- Add and Edit ボタンをクリックして、すぐにルールの設定を設定します。ルールには設定エリアが多数あります。3 つの基本的な要素は、誰がルールを適用するか、どのホストがアクセスを許可するか (ターゲット)、そして任意で、どのサービスがアクセスできるかです。
- Who エリアで、アクセス制御ルールが適用されるユーザーまたはユーザーグループを選択します。すべての IdM ユーザーにルールを適用する場合は、Anyone ラジオボタンを選択します。ルールを特定のユーザーまたはユーザーグループのセットに適用するには、以下を実行します。
- 指定したユーザーとグループラジオボタンを 選択します。
- ユーザー一覧の右側にある + Add リンクをクリックします。
- ルールに追加するユーザーのチェックボックスをクリックし、右向きの矢印 () をクリックして選択ボックスにユーザーを移動します。
- Accessing エリアで、このアクセス制御ルールでアクセスできるターゲットホストを選択します。すべての IdM ホストにルールを適用する場合は、Any Host ラジオボタンを選択します。特定のホストまたはホストのグループセットにルールを適用するには、次のコマンドを実行します。
- 指定したホストとグループラジオボタンを 選択します。
- ホスト一覧の右側にある + Add リンクをクリックします。
- ルールとともに追加するホストのチェックボックスをクリックし、右矢印ボタン () をクリックして、ホストを選択項目のボックスに移動します。
- Via Service エリアで、ユーザーがターゲットマシンにアクセスできるターゲットホストで特定のサービスを選択します。すべての IdM ホストにルールを適用する場合は、Any Service ラジオボタンを選択します。特定のホストまたはホストのグループセットにルールを適用するには、次のコマンドを実行します。
- 指定したサービスとグループ ラジオボタンを選択します。
- コマンド一覧の右側にある + Add リンクをクリックします。
- ルールとともに追加するサービスまたはグループのチェックボックスをクリックし、右矢印ボタン () をクリックして、サービスを選択項目のボックスに移動します。