/
(10.3.0-en) サーバー権限の付与

(10.3.0-en) サーバー権限の付与

概要

権限またはロールによってアクセス権が付与されているサーバーでは、サーバー権限を割り当てて、特定のコマンドの使用を一時的に許可することができます。サーバー権限を既に持っているユーザーまたはグループにサーバー権限を再割り当てすると、既存のサーバー権限は取り消され、新しい権限が適用されます。

サーバー権限の付与

image-20250307-121546.png
管理者 > サーバー > サーバーアクセスコントロール > アクセスコントロール > ユーザー/グループ > サーバー > サーバーの詳細

  1. 管理者 > サーバー > サーバーアクセス制御 > アクセス制御 メニューに移動します。

  2. 特別なコマンド権限を付与するユーザーまたはユーザー グループを選択します。

  3. [サーバー] タブのリストから、対象のサーバー/アカウントを選択して、詳細ドロワを開きます。

  4. 詳細ページの下部、Server Privilege セクションで設定ボタンをクリックします。

  5. モーダルが表示されたら、以下の設定を行い、[付与]ボタンをクリックして権限の割り当てを確定します:

    1. コマンド:コマンド: 許可する必要があるコマンドを入力します。

      1. キーワード:コマンドをキーワードとして入力します(例:ls、cat)。

      2. 正規表現: コマンドを正規表現で入力します (^sudob[^%26|; \n]*$ など)。

    2. Privilege Start Trigger:特権期間を開始するトリガーを選択します。

      1. Access to Server:期間カウントダウンは、サーバー権限を持つユーザーがサーバーに接続したときに開始します。

      2. Grant:サーバー権限が付与された時点からカウントダウンを開始します。

    3. Set Privilege by Minute:サーバー権限の有効期間を設定します。時間は分単位で入力できます。開始時刻は、選択した権限開始トリガーによって異なります。

    4. Privilege Expiration Date:このコマンド例外の有効期限を指定します。

Q.付与された権限や取り消された権限の履歴はどこで確認できますか?

A.[権限]に基づいて、対象サーバーに対してサーバー権限が設定されている場合、その履歴は[監査]>[サーバー]>[アクセス制御ログ]に記録されます。

サーバー権限が役割に基づいて、対象サーバーに設定されている場合、履歴は [監査] > [サーバー] > [サーバーロール履歴]に記録されます。