特権IDの貸出
ワークフロー機能


特権IDの利用申請をします

特権IDの貸出ルールに従い、iDoperationのワークフローで特権IDの利用申請を受け付けます。特権IDの貸出は、利用期間と、特権ユーザ、利用目的、作業内容、利用する特権IDを明確にして申請を行います。申請と承認に基づき特権IDを貸出すことで、許可を与えた特権ユーザだけに特権IDを貸出すことはもちろん、いつ、誰が、どのような目的で、どのような作業をするのか記録を残すことができます。

● 特権IDの利用申請

特権IDの利用申請 特権IDの利用申請をします

承認者不在時でも、運用を止めることなく利用できます

● 緊急時の利用方法

急なシステムトラブルや承認者不在時に、事後承認で利用させることができます。緊急利用を行った場合は、管理者にはメール通知が行われ、作業後の報告申請を義務付けることで運用と統制のバランスを取った利用ができます。緊急利用は、ワークフロー単位で許可する/しないの設定ができます。

緊急時の利用方法

貸出アカウントは、3通りの方法で選択できます

特権IDの利用申請では、特権ユーザが作業で使用する特権IDを選択します。誰が、どのアプリケーションで、どのサーバの特権IDを使うか指定します。選択できる利用対象のターゲットは、申請者のワークフローの設定に応じて制限することができます。貸出アカウントの選択方法は、貸出アカウントを1つずつ指定する方法と、まとめて指定する方法があります。

● 貸出アカウントを1つずつ指定する方法

貸出アカウントを1つずつ指定する方法には、iDoperationに事前登録された共有型の貸出しアカウントを指定する方法と、ワンタイム特権IDを指定する方法の2通りがあります。

● 共有型の特権IDの指定(通常)

事前にiDoperationに登録されている特権IDを1アカウントずつ指定します。

● ワンタイム特権IDの指定

ワンタイム特権ID(申請期間のみ有効な特権ID)を1アカウントずつ指定します。実施する作業に応じて複数のアカウントグループを選択できます。

● 貸出しアカウントをまとめて指定する方法

事前に申請プリセット(複数のターゲットとアカウント、アプリケーションの組み合わせ)を登録しておくことで、申請時は、作業で使用する申請プリセットを選択するだけで、複数ターゲットの貸出アカウントをまとめて指定することができます。これにより、特権ユーザの申請作業を大幅に効率化します。

● Step1 申請プリセットの登録

貸出しアカウントをまとめて指定する場合、事前に申請プリセットの登録が必要となります。申請プリセットは、複数のターゲットとアカウント、アプリケーションの組み合わせで登録できます。よく使う特権IDを申請プリセットとして登録することで、申請の効率化が図れます。

Step1 申請プリセットの登録

● Step2 申請プリセットの指定

事前に登録した申請プリセットを選択します。例えば、リモートデスクトップ接続で1,000台のWindowsサーバにAdministratorでアクセスする場合の申請も、1 つの申請プリセットを用意するだけで、まとめて申請できます。

Step2 申請プリセットの指定

● Step3 申請プリセットの確認

指定した特権IDの申請プリセットで使用できる特権ID(ターゲットとアカウント、アプリケーションの組み合わせ)を確認できます。特権IDの申請プリセットで、どのターゲットが貸出し対象となっているか確認できます。

Step3 申請プリセットの確認

膨大な申請書も、まとめて承認できます

● 特権IDの利用承認

申請者による利用申請が完了すると、事前にターゲットごとに設定されているワークフローに基づいた承認者に承認依頼が通知されます。承認者は、正当な目的に基づいた作業であるか確認し承認を行います。

iDoperationのワークフローでは、承認者が複数の申請書の詳細を1つの画面で確認することができます。承認者は申請書を確認後、まとめて承認することができるため、承認者の管理負担を軽減します。

特権IDの利用承認

自分が処理する必要がある申請と、回覧状況がわかりやすく表示されます

すべての申請は、申請書のステータスに応じて一覧表示されます。申請者や承認者が次に処理する必要がある申請は「処理待ち」タブから簡単に確認することができます。


多段承認などのワークフロー設定は柔軟に指定できます

● ワークフロー管理

システムごとに、ワークフローの設定を分けることができます。ワークフローの設定では、承認ルート(最大9段階承認)、緊急申請の許可、緊急申請時の最大貸出期間、申請受付開始日、最大貸出日数、貸出方法(1つずつ貸出アカウントを指定、申請プリセットから指定、ワンタイム特権ID)、報告承認の有無などが設定できます。

ワークフロー管理

報告申請により、特権IDの貸出しが終了します

報告申請により、特権IDの貸出しが終了します

● 報告申請

特権ユーザは作業完了後に、報告申請を行うことができます。貸出中の特権IDは、報告申請を行うか、申請した利用期間が終了すると、貸出しを終了します。ワンタイム特権IDを貸出している場合は、自動的にワンタイム特権IDを削除または無効化します。

報告申請

検討したい

検討したい

製品に関するお問い合わせ・詳しい資料の請求はフォームからお気軽に。

資料を請求する

試したい

試したい

導入メリットを実感できる評価版(無料)を、ぜひともご活用ください。

評価版を申し込む

価格を知りたい

価格を知りたい

必要事項をご入力いただくだけで、最適なプランをお見積いたします。

見積りを依頼する

購入したい

購入したい

お近くのiDoperation販売代理店は、こちらからお探しいただけます。

販売代理店を探す

学びたい

学びたい

セミナー/イベントへのご参加をお考えの方はこちらをご覧ください。

セミナーに参加する

メールでのお問い合わせ

お問い合わせフォーム

電話でのお問い合わせ

03-5782-7261

(受付時間:平日 9:30〜17:30)

ソリューション・製品一覧へ