|
|
|
CA Access Control には、事前定義済みグループが用意されています。 _interactive グループと _network グループを除き、これらの事前定義済みグループには、他のグループと同じようにユーザを追加できます。
ログイン時に _abspath グループに属しているユーザは、プログラムを起動する場合に絶対パス名を使用する必要があります。
ユーザは、アクセスの目的でのみ、_interactive グループのメンバになります。 ユーザは、アクセスしようとしているリソースと同じホストにログインしている場合、_interactive グループのメンバになります。 CA Access Control は、_interactive グループのメンバシップを動的かつ自動的に管理します。このメンバシップを変更することはできません。
これは、_interactive の補完グループです。 ユーザは、アクセスの目的でのみ、_network グループのメンバになります。 ユーザは、リソースが属するホストとは別のホストにアクセスしようとする場合、_network グループのメンバになります。 CA Access Control は、_network グループのメンバシップを動的かつ自動的に管理します。このメンバシップを変更することはできません。
_restricted グループのユーザに対しては、ファイルはすべて(Windows の場合はレジストリ キーも) CA Access Control によって保護されます。 ファイルまたは Windows のレジストリ キーで、アクセス ルールが明示的に定義されていない場合、アクセス許可は、そのクラス(FILE または REGKEY)の _default レコードが適用されます。
注: _restricted グループに属するユーザには、処理を実行するための十分な権限が付与されない可能性があります。 このため、ユーザを _restricted グループに追加する場合は、最初に警告モードの使用を検討してください。
ユーザが _surrogate グループのメンバを代理として使用する場合、CA Access Control は、その代理のアクションの監査証跡として元のユーザの名前が付けられた完全なトレースを書き込みます。
例: selang を使用して _restricted グループにユーザを追加する
以下の selang コマンドは、エンタープライズ ユーザ john_smith を _restricted グループに追加します。
joinx john_smith group(_restricted)
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |