IBM i ユーザーの権限設定・管理ソリューション！

Authority on Demand 

Authority on Demandは、IBM i ユーザーの権限移譲を行う製品です。ユーザー・プロファイルの変更なしで、権限の付与・剥奪を行うことができます。

IBM i OS V7R5からセキュリティレベル20が廃止になり、無条件に*ALLOBJ権限が全ユーザーに付与されなくなりました。IBM i上での厳密なユーザーやオブジェクトの権限設定によるセキュリティ強化が求められる一方、権限の変更申請やログの取得などの管理作業も発生します。​

• しかし、運用の中で緊急時やイレギュラーな対応が迫られた際など一時的な権限の付与が必要になるイベントが発生した場合、ユーザーやオブジェクト権限を変更すると
• ●権限が足りず何度も申請が行われる
• ●イベント終了後、権限が付与されたままになる
• など、管理が煩雑になる可能性があります。
• そうした苦労をAuthority on Demandで解消することができます。

製品の特徴

セキュリティ設定の変更なしで権限付与

提供元のユーザー権限を別のユーザーに移譲するので、セキュリティ設定を変更したり、権限が不足して何度も申請される、といった事態がなくなります。依頼者はCLコマンド1つで権限の取得ができます。

権限の自動はく奪で管理者の作業負担を軽減

付与された権限はジョブの終了で自動的にはく奪されるため、権限を元に戻す作業がなくなり、管理者の負担が軽減されます。また、権限移譲ルールによって権限付与の回数や利用時間の設定も可能です。

3つの権限移譲ルールから目的に合った権限付与が可能

権限付与/特殊権限付与/プロファイル・スワップの3種類から選択でき、目的に合わせた権限付与が可能です。

高権限ユーザーのログ取得でセキュリティ対策に

iSecurity Captureと組み合わせると、権限を付与されたユーザーが付与された権限で不正な操作を行っていないかをログから確認することができます。