Server Privilege付与
Overview
アクセス権限が付与されたサーバーに対してServer Privilegeを付与して一時的に特定のコマンド使用を許可できます。 既存に既にServer Privilegeを付与した対象にServer Privilegeを再び付与する場合、既存のServer Privilegeを回収し新しく再び付与します。
Server Privilege付与
Administrator > Servers > Server Access Control > Access Control > User/Group > Servers > Server Details
- Administrator > Servers > Server Access Control > Access Controlメニューに移動します。
- 別途コマンド例外処理権限を付与するユーザーまたはユーザーグループを選択します。
- Serversタブリストで対象サーバー/アカウントを選択してドロワー詳細ページに進入します。
- 詳細ページ下段にServer Privilege下段の
Configureボタンをクリックします。 - モーダルが表示されたら、以下を設定した後
Grantボタンをクリックして例外処理を完了します。- Commands: 許可が必要なコマンドを記入します。
- Keyword: キーワードで入力(ls、catなど)
- RegEx: 正規表現で入力(^sudo\b[^&|;\n]*$など)
- Privilege Start Trigger: Server Privilege適用時間であるPrivilege Durationの開始トリガーを選択できます。
- Access to Server: Server Privilege適用後、適用されたユーザーがサーバー接続開始から時間をカウントします。
- Grant: Server Privilege適用時点からServer Privilege使用可能時間をカウントします。
- Privilege Duration: Server Privilege適用時間を設定します。分単位で時間を入力できます。Privilege Start Triggerに応じて開始する時点が異なります。
- Privilege Expiration Date: 上記コマンドに対する別途例外処理有効期限日を指定します。
- Commands: 許可が必要なコマンドを記入します。
- モーダルの項目はサーバーのOSとRequire Privilegeオプション状態に応じて表示される項目が異なります。
- サーバーのOSがLinuxでRequire Privilegeオプションが有効化された場合
- サーバーのOSがLinuxでRequire Privilegeオプションが無効化された場合
- サーバーのOSがLinuxでなくRequire Privilegeオプションが有効化された場合
- サーバーのOSがLinuxでなくRequire Privilegeオプションが無効化された場合
- サーバーのOSがLinuxでRequire Privilegeオプションが有効化された場合
Q. 権限が付与されたり回収された履歴を確認できる場所がありますか?
A. Server Privilegeを設定する対象サーバーがPermissionで付与された場合、
AuditメニューのServers > Access Control Logsで記録されます。
Server Privilegeを設定する対象サーバーがRoleで付与された場合、
AuditメニューでServers > Server Role History で記録されます。
Last updated on