構成モードを使用すると、特定の構成を完了するために管理者以外のユーザを Vault からロックアウトすることができます。セキュリティプロファイルが Vault 所有者またはシステム管理者のユーザは、UI および API から引き続き Vault で作業することができます。この設定は、設定移行用のパッケージの展開や動的アクセスコントロールの設定を実行するのに適しています。
この設定がオンの間は、ログインしようとするとユーザに以下のメッセージが表示されます:「Vault は現在構成モードです。管理者にお問い合わせください。」複数の Vault へのアクセス権限を有するユーザは、ドメイン内に構成モードでない Vault が 1 つでもあればログインすることができます。構成モードの Vault はマイ Vault に表示されません。
構成モードを有効化する方法
Vault に対して構成モードをオンにするには:
- 管理者 > 設定 > 全般設定に進みます。
- 編集をクリックします。
- 構成モード有効チェックボックスを選択します。
- 保存をクリックします。
- Vault は、ログイン中のユーザのセッションがあれば終了し、他のユーザがログインできないようにします。この処理は直ちに実行されるわけではありません。UI ユーザに対してはセッションの終了に最大 5 分、API ユーザに対しては最大 15 分かかる場合があります。
構成タスクを終了したら、設定をオフにするだけで Vault はユーザによるログインを許可します。構成モードをオフにする際に同様の遅延がみられる場合があります。
関連権限
この設定へのアクセスは、特定のセキュリティプロファイル権限に関連づけられていません。設定は、標準の Vault 所有者またはシステム管理者セキュリティプロファイルを有するユーザのみが使用することができ、ユーザは構成モードが有効になっているときにのみログインできます。