ユーザーへのロールの追加

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • リソース (テーブル) に対するユーザーのアクセス変更をシミュレートするには、[ロールの追加をシミュレート (Simulate Add Role)] を使用します。

    始める前に

    必要なロール:admin、access_analyzer_admin

    「アクションの実行」を有効にします。詳細については、「アクセスシミュレーターの構成 (アクションの実行)」を参照してください。

    手順

    1. 移動先 すべて > アクセスアナライザー > アクセスシミュレーター.
    2. [ロールをユーザーに追加 (Add a Role to the user)] セクションから [シミュレート] を選択します。
    3. シミュレーション基準として以下のフィールドを指定します。
      表 : 1. そのユーザーにロールを追加
      フィールド 説明
      ユーザーを選択 * リストから選択するユーザー名を指定します。Abel Tuter など。
      ロールを選択 * リストから選択するロールを指定します。この例では、itil_admin です。
      ルールタイプ * [ルールタイプ] は自動入力され、変更することはできません。
      テーブルを選択 * リストから選択するテーブル名を指定します。この例では、[インシデント] です。
      レコードを選択 リストから選択するレコード名を指定します (オプション)。
      フィールドを選択 リストから選択するフィールド名を指定します。このフィールドは、フィールドレベルで権限を分析するためにも使用できます。たとえば、アクティブ、作成者などです。
      [ロールをユーザーに追加 Add a role to a user] - 基準
    4. [次へ] を選択します。
    5. 変更をプレビューします。
      新しくアサインされるロールが、[変更のプレビュー] でシミュレートされます。次のステップに進む前に、ユーザーに追加されるロールと子ロールを検証できます。

      変更のプレビュー

      itil_admin ロールの一部として追加される新しいロールが、ユーザーの既存のロールとともに表示されます。

    6. [次へ] を選択します。
    7. [現在のステータス (Present status)][シミュレーションのステータス (Simulated status)] を確認して、シミュレートされたユーザーに対してアクセスが [合格] するか [ブロック済み] になるかを検証できます。
      結果

      itil_admin を追加すると、ユーザーはテーブル (インシデント) に対して削除操作を実行できるようになります。

      注:
      • ACL (操作) について詳しく知りたい場合は、各レコードの操作リンクを選択します。
      • 別のロールでシミュレーションを再開する場合は、[やり直します] を選択します。
      • シミュレーションを終了するには、[終了] を選択します。
    8. [次へ] を選択します。
    9. [追加して完了 (Add and complete)] を選択します。
      アクション
      注:
      • アクセスシミュレーターが有効になっていない場合は、シミュレーションを実行できません。有効にするには、 [アクションを有効化 (Enable actions)] を選択し、法的情報を承認します。
      • シミュレーションを非表示にするには、[アクションを非表示] を選択します。アクションを再表示して有効にするには、設定に移動します。詳細については、「アクセスシミュレーターの構成 (アクションの実行)」を参照してください。
      • シミュレーションを終了するには、[スキップして終了 (Skip and Exit)] を選択します。

      ロールがユーザーに正常に追加されました。アクセスアナライザーを使用してアクセスを検証できます。ユーザーのアクセスを検証する方法の詳細については、「アクセスアナライザー」を参照してください。