役割と権限Roles & Permissions

Roles & Permissions は、定義済みのロールに従って、OpenLM へアクセスするユーザの権限をコントロールする機能です。

カスタム権限によるロールの設定Set custom roles with custom permissions

OpenLM には、ロール(役割)をベースにしたセキュリティ機能があります。ロールは、OpenLM のインターフェース上の各機能に対するアクセス権限のセットです。ロールは柔軟にカスタマイズすることができ、管理者は、OpenLM ユーザに、OpenLM の各機能(例えば、ライセンスサーバ一覧、レポートのフィールド、アクションボタンといった OpenLM システムのリソース)に対するきめ細かいアクセス許可を与えることができます。Roles & Permissions 機能により、ヘルプデスク、システム管理者、管理者、開発者など、さまざまなグループが、適切に OpenLM システムを使用できるようになります。

管理者によるアクセス権の管理は OpenLM システムの Web インターフェース上で手軽に行うことができます。エンドユーザのアクセス権は可視化され、アクセス管理対象となる OpenLM 機能は一覧からの選択式で制御することができます。エンドユーザにとっても、不要なリソースへのアクセスが制限されることで、必要な機能へのアクセスが高速化されます。

機能概要Key features

Roles & Permissions 機能を使用すると以下のようなことが可能になります。

  • OpenLM の各機能へのアクセスレベルを管理者がコントロール可能です。
  • カスタマイズ可能でスケーラブルなアクセス管理ツールセットを提供します。
  • ユーザ単位でのアクセス制御が可能です。
  • 付与されたアクセス権を迅速に特定できます。
  • 組織の変更に合わせ迅速かつ正確なアカウントの同期が可能です(※)。
  • アクセス権管理を委任することができます。

※ Directory Sync(ディレクトリ同期)機能使用時のみとなります。

デフォルトで設定されているロール例

ロールや権限には以下のような特徴があります。

  • 作成するロールの数に制限はありません。
  • ユーザ毎、あるいはグループ毎の権限レベルをパーソナライズすることができます。
  • それぞれの権限は独立して付与することができます。
  • 複数の権限を持つロールを作成することができます。
  • OpenLM システムの Web インターフェースの大部分に対するアクセス制御を行えます。
  • 監視対象の個々のライセンスマネージャに対するアクセスも制御可能です。
  • 特定のレポートでは、レポート内の個別のフィールドについてもアクセス権限を設定することができます。

※ すべての Roles & Permissions 機能にアクセスするには、Automation サブスクリプションが必要です。

利点Benefits

IT部門の負担を軽減し、アクセス権管理を委譲Remove the burden from IT, and delegate access rights management

Roles & Permissions 機能は、ロール固有のテンプレートを使用してユーザ資格情報を標準化するように設計されています。 OpenLM システムの Web インターフェースを通じてユーザのアクセス権限を管理し、部門リーダーにタスクを委譲することで、アクセス権管理を分散化し、アクセス管理のフローをスピードアップします。

全員の役割と権限を可視化Gain visibility of everyone’s roles and permissions

GDPRやその他の規制により、ユーザのアクセス、特にミッションクリティカルな情報や個人を特定できる機密情報にアクセスできるユーザのアクセスを厳しく監視する必要があります。 誰がどのリソースにアクセスできるかを常に把握できるようにするため、一元的なユーザアクセス管理のためのワンストップ機能を提供できるように設計されています。

ユーザアカウントのプロビジョニングとデプロビジョニングを自動化Automate user account provisioning and deprovisioning

Directory Sync 機能と組み合わせることで、新規ユーザの追加とアカウント取り消しのプロセスをスピードアップできます。OpenLM システムを組織のディレクトリサービスに接続することで、多くのユーザのアカウントを迅速かつ簡単に作成できます。新しいユーザが入社すると、適切な権限が自動的に付与されます。退職時には、そのエンドユーザに付与されたすべての権限が削除されます。 他の部署に移動した場合、古い権限が取り消され、新しい権限が与えられます。