第19章 IdM ユーザーのアクセス制御の定義
アクセス制御は、マシン、サービス、エントリーなどの特定のリソースにアクセスできるユーザーや、実行可能な操作の種類を定義するセキュリティー機能のセットです。Identity Management は複数のアクセス制御機能を提供し、付与されているアクセスの種類と、誰に付与されているかが明らかになります。この一環として、Identity Management は、ドメイン内のリソースへのアクセス制御と、IdM 設定自体へのアクセス制御を区別します。
IdM サーバーや IdM ユーザーに対する、IdM 内のユーザーが利用可能なさまざまな内部アクセス制御のメカニズムに関する詳細は、10章IdM ユーザーのアクセス制御の定義 を参照してください。