時間制限付きロールは、定義された期間中に定義されたロールをユーザーに与えます。

時間制限付きロールをアサインすると、ユーザーは手動で取り消すことなく、必要な場合にのみ昇格されたアクセス権を持つことができます。時間制限付きロールをユーザーにアサインするときは、開始日と終了日を指定します。開始日にロールが自動的にアクティブ化され、終了日を過ぎると削除されるため、手動でアクセスをクリーンアップする必要がなくなります。

サポートされているロールと制限

時間制限付きロールは、不要になったときに権限を自動的に減らすことでセキュリティを強化し、期限付きアクセスポリシーを通じてコンプライアンスをサポートし、手動による追跡と取り消しを排除することで効率を向上させます。次の表に、利用可能な時間制限付きロールと制限に関する情報を示します。

表 : 1. 時間制限付きロールの構成情報と制限

サポートされているロール	アサインルール
admin (アドミン) snc_read_only impersonator snc_required_script_writer_permission	ユーザーごとに最大 4 つの同時時間制限付きロールを割り当てることができます 時間制限付きロールは、ユーザーあたり最大 5 日間です。 時間制限付きアサインでは、アサイン全体の合計期間が 5 日未満であっても、ユーザーへの複数のロールのアサインを処理できます。