アカウント

ターゲットに作成されているアカウントについて、iDoperationの各機能の利用対象とするかどうかを検討します。
各項目の説明は『ターゲット管理』-『アカウント設定』を参照してください。

各設定について、今回は以下のように設定する事にします。

アカウント操作対象

無効化されているアカウントや障害時用の緊急アカウントは操作対象から除きます。それ以外のアカウントは操作対象とします。
今回の場合、Administrator、saは無効化されているのでアカウント操作対象から除き、それ以外のアカウントはアカウント操作対象とします。

ワークフロー貸出対象

ワークフローで申請するアカウントを貸出対象とします。
今回の場合ではrootについてはSSH接続が出来ませんが、suでの昇格は可能であり、ワークフローで申請する事が想定されるので、貸出対象とします。

実パスワード貸出対象

ワークフロー貸出対象と同じアカウントを対象とします。

同時貸出対象

Windowsサーバのアカウントは同時貸出対象外、LinuxサーバとDBのアカウントは同時貸出対象とします。

特権IDの利用点検対象

「特権IDの利用点検レポート」に表示するアカウントを対象に設定します。
特に理由がない場合、すべてのアカウントを対象に設定してください。
今回についてもすべてのアカウントを対象に設定します。

パスワード変更対象

iDoperationからパスワード変更を行うアカウントを対象に設定します。
基本的にすべて対象とします。対象外と設定する場合は、無効になっているアカウントや、バッチ等に設定していて、パスワード変更に付帯作業がある場合などが想定されます。
例外として、Oracle DBのSYSは対象外とすることを推奨します。詳細は『Oracleデータベースの前提条件、制約』-『全OSに共通の制約』を確認してください。
貸出対象のアカウントはiDoperationにパスワードを設定する必要がある関係上、一時的に変更対象とする必要があります。
今回についてはAdministrator、saおよびSYSを対象外とし、それ以外のアカウントは対象に設定します。