アクセスポリシー


Tunaclo RD で提供するアクセスポリシーの概要と、その管理操作を説明します。

アクセスポリシーとは

アクセスポリシーとは、ユーザーグループとサーバーグループを紐づけ、どのユーザーにどのサーバーへのアクセスを許可するかを定めるものです。 利用者のサーバーへのアクセスを可能にするため、ユーザーグループとサーバーグループはTunaclo RD サービスの運用開始前に作成する必要があります。

アクセスポリシーの一覧確認

Tunaclo RD に登録されているアクセスポリシーの一覧を表示します。
Tunaclo RD ポータル画面上部で [アクセスポリシー] を選択すると、アクセスポリシーリスト画面が表示されます。

click register

アクセスポリシーリスト画面では、以下の情報を参照できます。

項目 説明
名前 登録されているアクセスポリシーの名前です。
サーバーグループ アクセスポリシーに紐づけられたサーバーグループです。
ユーザーグループ アクセスポリシーに紐づけられたユーザーグループです。
許可期間 リモートアクセスを許可する期間です。 年月日 アクセス期間として年月日が設定されていた場合に表示されます。
制限なし 設定されていない場合、この文字列が表示されます。
許可時間 リモートアクセスを許可する期間です。 時間 アクセス期間として時間帯が設定されていた場合に表示されます。
制限なし 設定されていない場合、この文字列が表示されます。
画面録画許可 リモートアクセス時の録画データを残すための設定です。
画面録画許可の利用は、オプション契約が必要です。
Enable 画面録画が有効になっています。
Disable 画面録画が無効になっています。
クリップボード 接続元クライアントと接続先サーバーの間でクリップボードを共有する機能が有効、または無効になっていることを示します。 Enable クリップボード機能は有効になっています。
Disable クリップボード機能は無効になっています。
アクセスポリシーの情報を編集します。
Temporary アクセスポリシーを削除します。
注意:
日付、時刻は「Asia/Tokyo」のタイムゾーンを基準に設定してください。

アクセスポリシーの作成

アクセスポリシーリストに対し、新しくアクセスポリシーを登録します。
この操作によって、登録した新しいアクセスポリシーによるアクセス制御ルールが有効になります。

アクセスポリシーの登録には、以下の手順を実行します。

  1. Tunaclo RD ポータルのアクセスポリシーリスト画面の [作成] ボタンをクリックします。

  2. ポリシー名などのパラメーターを入力し、[作成] ボタンをクリックします。

    click register

ポリシー名
アクセスポリシーの名前です。
アクセスポリシーは以下の条件で入力します。
  • 文字数は3文字以上32文字以下で指定してください。
  • 使用可能な文字は以下となります。
    • 半角英字(小文字):a - z
    • 半角英字(大文字):A - Z
    • 半角数字:0 - 9
    • 半角記号:-
  • アクセスポリシー名はプロジェクト内で一意となるように指定してください。

サーバーグループ
アクセスポリシーに紐づけるサーバーグループを1つ指定します。
サーバーグループは以下の条件で入力します。
  • 入力欄をクリックすると、プロジェクトのリストが表示されるので、設定したいものを選択してください。
  • 他のアクセスポリシーに設定済みのサーバーグループも選択できます。

ユーザーグループ
アクセスポリシーに紐づけるユーザーグループを1つ以上指定します。
ユーザーグループは以下の条件で入力します。
  • ユーザーグループのチェックリストから、設定したいものにチェックを入れてください。
  • チェックを入れられるユーザーグループの数は5つまでです。
  • 他のアクセスポリシーに設定済みのユーザーグループも選択できます。

アクセス許可
アクセスポリシーに対して、許可期間を設定する場合に指定します。
アクセス許可の項目で「ON」を指定すると、期間の入力欄が表示されるので、以下の条件で入力します。
  • 「アクセス許可期間」では、アクセス開始を許可する年月日を入力します。
    • 入力欄をクリックするとカレンダーが表示されるので、希望する年月日を指定します。
  • 「アクセス許可時間」では、アクセス開始を許可する時間を入力します。
    -入力欄をクリックするとドロップダウンリストが表示されるので、希望する時間を指定します。
    • 管理者が入力可能な範囲は、00:0023:59 です。
    • 秒の設定については、開始時刻には 0 秒が、終了時刻には 59 秒が自動で補完されます。
      -- 設定内容 TunacloRDでの対応
      例1 08:0017:59 08時00分00秒17時59分59秒 として処理されます。
      例2 08:0018:00 08時00分00秒18時00分59秒 として処理されます。

操作録画の有効化
サーバー接続時に操作画面を録画したい場合に指定します。
本項目の設定には、オプション契約が必要となります。
以下の条件で指定します。
  • 表示されている ONOFF のどちらかを選択します。

クリップボード
指定したユーザーグループに含まれるユーザーがサーバー接続した場合に、接続元クライアントと接続先サーバーの間でクリップボードを介してテキストのコピー&ペーストを許可または禁止できます。
  • コピー&ペーストを許可する場合、チェックボックスを有効にします。
  • コピー&ペーストを禁止する場合、チェックボックスを無効にします。

ポイント:
V1.5以降のRDエージェントを経由してサーバー接続している場合、アクセス許可期間を過ぎると接続中のセションは切断されます。なお、切断されるまでは最大5分程度のタイムラグがあります。
V1.4以前のRDエージェントを経由してサーバー接続している場合は、アクセス許可期間を過ぎてもセションは切断されません。


「日付を跨ぐアクセスポリシー」を設定する場合は、以下に示す例のように2つに分けて登録してください。

  • 例:「2021/08/01から 2021/09/30 まで期間で 22:00~翌04:00 の時間帯のみアクセスを許可する」
    ポリシー名 サーバーグループ ユーザーグループ 期間の指定 画面録画の有効化
    日付 時間帯
    (任意) (任意) (任意) 2021/08/01 - 2021/09/30 22:00 - 23:59 (任意)
    (任意) (任意) (任意) 2021/08/01 - 2021/09/30 00:00 ~ 04:00 (任意)
  1. 「処理が正常に完了しました。」というダイアログが表示されるので、[閉じる] ボタンをクリックします。
    ダイアログが閉じるとアクセスポリシーリスト画面に戻り、新規登録したアクセスポリシーがリストに表示されます。

アクセスポリシーの一括登録

アクセスポリシーの追加で必要な情報をまとめて入力して、アクセスポリシーを一括して作成できます。 アクセスポリシーの登録には、以下の手順を実行します。

  1. Tunaclo RD ポータルのアクセスポリシー画面の [一括登録] ボタンをクリックします。

  2. アクセスポリシー登録に必要な情報を入力したファイルを選択し、[OK] ボタンをクリックします。
    詳細は 一括登録 を参照してください。

アクセスポリシーの編集

作成済みのアクセスポリシーの内容を編集します。

編集できる項目はアクセスポリシー作成時と同じものです。各入力項目の説明と注意については、アクセスポリシーの作成 を参照してください。

手順は以下のとおりです。

  1. アクセスポリシーリスト画面から、編集したいアクセスポリシーの行にある Activated アイコンをクリックします。

  2. 選択されたアクセスポリシーの編集画面が開くので、必要な箇所を修正します。

  3. 編集が終わったら [更新] ボタンをクリックします。「処理が正常に完了しました。」というダイアログが表示されるので、[閉じる] ボタンをクリックします。

アクセスポリシーの削除

アクセスポリシーリストから、アクセスポリシーを削除します。
この操作によって、削除したアクセスポリシーによるアクセス制御ルールが無効になります。

接続先サーバーの削除には、以下の手順を実行します。

  1. アクセスポリシーリスト画面から、削除したいアクセスポリシーの行にある Activated アイコンをクリックします。

  2. 「アクセスポリシーを削除しますか?」というダイアログが表示されるので、[OK] ボタンをクリックします。

  3. 「処理が正常に完了しました。」というダイアログが表示されるので、[閉じる] ボタンをクリックします。
    ダイアログが閉じるとアクセスポリシーリスト画面に戻り、該当アクセスポリシーがリストから削除されます。