未処理のアクセス要求の認可

このタスクについて

一時アクセス要求が送信されたことを通知する E メールを受信したら、その要求を「未処理のアクセス要求」リストで確認できます。

一時アクセスを付与するには、以下の手順を実行します。

手順

  1. 「レポート」 > 「未処理のアクセス要求」をクリックします。
  2. 要求を選択します。
  3. 左側の「アクション」リストから「要求の表示/編集」を選択します。
    「ターゲットへのアクセスの管理」ペインが表示されます。「アクセス要求が要求されました」セクションに、ユーザーの要求内容が表示されます。
  4. 「要求のターゲット」のターゲット名の隣の矢印ボタンをクリックし、有効なポリシーを表示することで、ユーザーとターゲットに対して既存のポリシーが設定されているかどうかを確認します。
    ユーザーおよびターゲットに対して設定されている既存のポリシーがある場合、一時アクセスのポリシーおよび許可を設定する際にそれらを考慮する必要があります。
  5. 「キャンセル」をクリックし、「ターゲットへのアクセスの管理」画面に戻ります。
  6. 「許可されたアクセスを指定してください」ペインで、アクセスのポリシーと期間を設定します。
    セッション中に有効にする許可の設定
    一時セッション中に有効にする許可とポリシーを使用可能にして設定できます。このためには、既に定義されている許可セットを使用するか、または個々のポリシーを有効にします。ポリシーを設定するための適切な方法を選択します。
    1. 許可セット - 既に定義されている許可セットを使用します。
      1. リストから定義されている許可セットを選択します。
      2. 「権限」の隣の矢印ボタンをクリックし、設定されている許可とポリシーを表示します。これらの任意の値を変更することもできます。

      許可セットについて詳しくは、グループに適用できる許可セットの作成を参照してください。

    2. 権限 - 各ポリシーを手動で使用可能にします。
      1. 「権限」の隣の矢印ボタンをクリックします。
      2. ポリシーを有効にするための適切な方法を選択します。
        • すべてのポリシーを有効にするには、「すべてを使用可能にする」をクリックします。既存のポリシーが設定されている場合は、このオプションを選択する必要があります。
        • 一部のポリシーを有効にするには、有効にする各ポリシーの横のチェック・ボックスを選択します。ユーザーとターゲットの間に既存の許可が設定されている場合は特に、必要なポリシーをすべて有効にすることが重要です。有効になっていない既存ポリシーは、一時セッション中に有効になりません。
    3. 有効なポリシーごとに、優先度を設定します。優先度のデフォルト値は、リストで最初に表示される値であり、これは trc.properties ファイルの trc.default.request.priority プロパティーで設定されます。プロパティー・ファイルの編集について詳しくは、trc.propertiesを参照してください。
      5
      この値は、最も高い優先度です。この値は、ユーザーとターゲットの間に存在するすべての既存の優先度 0 および優先度 1 のポリシーに優先します。
      1
      この値は、ユーザーとターゲットの間に存在するすべての既存の優先度 0 のポリシーに優先します。
      0
      この値は、最も低い優先度です。ユーザーとターゲットの間で有効な既存の許可で、これよりも優先度が高いものはこのポリシーより優先されます。そのため、既存の許可がある場合は、ポリシーの優先度の値をより高く設定する必要があります。
    4. 使用可能なプロパティーの値を設定または入力します。ポリシーの定義および値について詳しくは、サーバー・セッション・ポリシーを参照してください。
      「はい」に設定
      ユーザーとターゲットの間で既存の許可が設定されていない場合は、一時セッション中にこのポリシーが有効になります。既存の許可がある場合、優先度の値によりポリシーが有効になるかどうかが決定されます。
      「いいえ」に設定
      ユーザーとターゲットの間で既存の許可が設定されていない場合は、一時セッション中にこのポリシーが有効になりません。既存の許可がある場合、優先度の値によりポリシーが有効になるかどうかが決定されます。優先度が 0 または 1 に設定されている場合、優先度が 5 で「はい」の既存のポリシーは、No の値よりも優先され、 そのポリシーは一時セッションで有効になります。
    管理者 Notes®
    関連する追加情報をここに入力します。例えば、セッションの有効時間が、要求された時間と違う場合などに、ユーザーに有効時間を通知します。 
    For example : Session is valid today between 12:00:00 and 14:30:00.
    開始日
    1. アクセスを開始する日付をカレンダーから選択するか、または yyyy-mm-dd という形式で入力します。
    2. アクセスを開始する時刻を hh:mm:ss という形式で入力します。
    終了日
    1. アクセスを終了する日付をカレンダーから選択するか、または yyyy-mm-dd という形式で入力します
    2. アクセスを終了する時刻を hh:mm:ss という形式で入力します。
  7. 「認可」をクリックします。

タスクの結果

要求側のユーザーに対して、一時アクセス要求が認可されたことを知らせる電子メールが送信されます。要求は「ライブ・アクセス要求」リストに保存されます。