システム管理者から UR 管理者ロールを削除

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 不適切なアクセスから情報を保護するには、システムの構成後に Universal Request (UR) 管理者 [sn_uni_req.ur_admin] ロールのみが機密情報にアクセスできることを確認してください。

    始める前に

    必要なロール:sn_uni_req.ur_admin を持つ admin

    このタスクについて

    デフォルトでは、システム管理者にも UR admin ロールがあり、UR 情報にアクセスできます。UR admin ロールを各サービスの UR 構成で作業する特定のユーザーに追加します。このロールを持つユーザーは、ロールと責任に基づいて別のユーザーを UR 管理者にすることができます。このステップの後にアプリケーションを保護するには、システム管理者 [admin] ロールから UR 管理者ロール [sn_uni_req.ur_admin] を削除します。
    これを行うと、デフォルトのシステム管理者 [admin] ロールを持つユーザーがすべてのユニバーサル要求情報を表示できなくなります。
    注:
    UR 管理者ロールを持つユーザーを 2 人以上設定してください。このロールを 1 人のユーザーにのみアサインすると、そのユーザーが非アクティブ化された場合に、UR 管理者の職務を遂行できるユーザーがいなくなります。

    また、同じユーザーに UR モジュールにアクセスするためのシステム管理者 [admin] ロールがあることを確認してください。

    手順

    1. 管理者としてログインします。
    2. [ユーザー管理] から、[ロール] に移動します (左側のナビゲーションメニュー)。
    3. [管理者] をクリックします。
    4. [包含するロール] タブで、[編集] をクリックします。
      注:
      [編集] ボタンが表示されない場合は、 [アプリケーション] スコープを [グローバル] に変更します。
    5. [包含するロールのリスト] 列で、[sn_uni_req.ur_admin] を強調表示して [コレクション] 列に移動します。
    6. [保存] をクリックします。
    7. ログアウトします。