システムアドミニストレーターから UR アドミンロールを削除

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 不適切なアクセスから情報を保護するには、システムの構成後にユニバーサル要求 (UR) アドミン [sn_uni_req.ur_admin] ロールのみが機密情報にアクセスできることを確認してください。

    始める前に

    必要なロール:sn_uni_req.ur_admin を持つ admin

    このタスクについて

    デフォルトでは、システムアドミニストレーターにも UR admin ロールがあり、UR 情報にアクセスできます。UR admin ロールを各サービスの UR 構成で作業する特定のユーザーに追加します。このロールを持つユーザーは、ロールと責任に基づいて別のユーザーを UR アドミニストレーターにすることができます。このステップの後にアプリケーションを保護するには、システムアドミニストレーター [admin] ロールから UR アドミニストレーターロール [sn_uni_req.ur_admin] を削除します。
    これを行うと、デフォルトのシステムアドミニストレーター [admin] ロールを持つユーザーがすべてのユニバーサル要求情報を表示できなくなります。
    注:
    UR アドミンロールを持つユーザーを 2 人以上設定してください。このロールを 1 人のユーザーにのみアサインすると、そのユーザーが非アクティブ化された場合に、UR アドミンの職務を遂行できるユーザーがいなくなります。

    また、同じユーザーに UR モジュールにアクセスするためのシステムアドミニストレーター [admin] ロールがあることを確認してください。

    手順

    1. アドミニストレーターとしてログインします。
    2. [ユーザー管理] から、[ロール] に移動します (左側のナビゲーションメニュー)。
    3. [アドミン] をクリックします。
    4. [包含するロール] タブで、[編集] をクリックします。
      注:
      [編集] ボタンが表示されない場合は、 [アプリケーション] スコープを [グローバル] に変更します。
    5. [包含するロールのリスト] 列で、[sn_uni_req.ur_admin] を強調表示して [コレクション] 列に移動します。
    6. [保存] をクリックします。
    7. ログアウトします。