現在(2025 年 7 月)において、Time-Bound Request が正常に機能しているとの回答を HPE サポートから得て、弊社の環境でもその動作を確認しました。この機能について私自身が誤解していた点がありますが、「期限付きアクセス」というのはリモート コンソールのセッションに制限を設けるものではなく、OpsRamp Web ポータルのユーザー インターフェースへのアクセスに対して期限を設定するものであることが明らかになりました。
通常、リソースの表示権限を持たないユーザーが Web ポータルにアクセスしても、そのリソースの内容は表示されない仕組みになっています。
上記の様に全く権限を持たないユーザーである MK-USER-02 が Web ポータルにサインインした際には、表示される情報が何もない状態となります。
このユーザー MK-USER-02 に対して、リソース MK-W2019-03 への一時的なアクセス権限を付与するための Time-Bound Request を設定します。
設定した期限内に OpsRamp Web ポータルにサインインすることで、リソースが表示され、リモートコンソールを利用することが可能になります。
設定した期限が過ぎるか、Time-Bound Request がクローズされた場合、Web ポータルの UI をクリックすると、自動的にサインアウトされる仕組みになっています。
Time-Bound Request を通じて割り当てられたユーザーは、指定されたリソースに対して期限付きで閲覧権限が与えられます。このため、指定された期間内にリソースページへアクセスすることで、リモートコンソールへの接続が可能となります。
Time-Bound Request のログを確認すると、指定されたリソースに対して一時的な閲覧権限が付与されていることがわかります。
ただし、期限内に接続したリモートコンソールセッションは自動的に切断されることはなく、接続は維持されます。そのため、ユーザーは手動で切断する必要があります。
通常時には Web ポータルへのアクセスが制限されており、必要な時期にのみアクセスを許可する設計となっているため、この機能は非常に効果的に活用できると考えられます。