実装ガイド › エンタープライズ実装の計画 › スタッフの教育とトレーニング

スタッフの教育とトレーニング

セキュリティ管理者には、CA Access Control のインストール時に混乱なく作業を進めるために必要な知識をシステム ユーザに伝える役割もあります。

各ユーザが CA Access Control に関してどの程度詳しく理解する必要があるかは、そのユーザに使用を許可する機能によって異なります。 様々なタイプのシステム ユーザが必要とする情報には、以下のようなものがあります。

• PUPM ユーザ

  特権アカウント パスワードのチェックアウトおよびチェックアウト方法、および特権アカウントへのアクセスをリクエストするタイミング、および break glass を行うタイミングの理解。

• CA Access Control エンドポイント データベースに定義されているすべてのユーザ
  • ユーザ名とパスワードでシステムに対して認証を行い、パスワードを変更する方法。 システム セキュリティに対するパスワードの重要性を認識していることも必要です。
  • パスワード ポリシー検証を実行する場合、パスワード マネージャに精通していること。
  • 同時ログインを無効および有効にする secons -d- および secons ‑d+ コマンドの使用方法。 同時ログインとは、1 人のユーザが複数の端末から同時に 1 つのシステムにログインして開始した複数のセッションのことです。
  • sesudo コマンドに精通している必要があります。このコマンドを使用すると、事前定義されたアクセス ルール（パスワード チェックが含まれるかどうかは場合による）に基づいて代理ユーザになることができます。
• 技術サポート担当

  移行の考慮事項、および CA Access Control のインストールや再インストールを行う必須手順に精通している必要があります。 データベースのメンテナンスを行うユーザは、データベース ユーティリティをよく理解しておく必要があります

• 監査担当者

  AUDITOR 属性が割り当てられたユーザは、監査ツール（CA Access Control エンドポイント管理 および seaudit ユーティリティ）をよく理解しておく必要があります。

  注： seaudit ユーティリティの詳細については、「 リファレンス ガイド」を参照してください。

• 未承認アプリケーションを作成するプログラマ

  プログラマは、作成するアプリケーションで CA Access Control* 関数ライブラリを使用して、保護されているリソースへのアクセスの制御（SEOSROUTE_RequestAuth 関数を使用）など、セキュリティ‑に関連するサービスを要求できます。 また、このインストールでは、インストール‑定義のリソース クラスを作成できます。 導入先でこれらのリソース クラスのレコードを作成した場合、アプリケーションで SEOSROUTE_RequestAuth コマンドを発行して、アクションを完了するための十分な権限がユーザにあるかどうかをチェックできます。 特定のユーザ アクションに必要な権限のレベルは、そのアプリケーションが SEOSROUTE_RequestAuth 関数を呼び出す方法に従って決定されます。

  注： CA Access Control API の詳細については、「SDK 開発者ガイド」を参照してください。

• 承認済みアプリケーションを作成するプログラマ

  承認済みアプリケーション（SERVER 属性で実行するプログラム）を作成するプログラマは、CA Access Control* 関数ライブラリを使用して、セキュリティ‑に関連する以下のサービスを要求できます。

  • ユーザの識別と検証
  • ユーザ ログアウト サービス
  • ユーザ認証要求