|
|
|
CA Access Control エンタープライズ管理 の定義済み管理ロールは、要件に応じて企業の管理者およびユーザに割り当てることができる基本的なロール セットです。 CA Access Control エンタープライズ管理 には、そのまま使用できる以下のような管理ロールが用意されています。
この管理ロールによって、ユーザはホストおよびホスト グループの作成、ホストのホスト グループへの割り当て、および変更を行うことができます。 ポリシーの定義およびデプロイはできませんが、ポリシーの表示、およびワールドビューへのアクセスが可能です。
この管理ロールによって、ユーザはポリシーのホストおよびホスト グループへの割り当て、ポリシーのアップグレードおよびダウングレード、ホスト設定のリセット、およびデプロイメント監査へのアクセスを行うことができます。 ポリシーおよびホストの表示はできますが、ポリシーおよびホストの定義およびワールドビューへのアクセスはできません。
この管理ロールによって、ポリシーの作成、変更、表示、削除を行うことができます。 管理ロールでは、ホストまたはホスト グループにポリシーをデプロイできませんが、ユーザはポリシーを表示し、ワールドビューにアクセスできます。
注: CA Access Control ユーザ マネージャは、管理ロールを新規作成できません。 システム マネージャのみが新しい管理ロールを作成できます。
この管理ロールを持つユーザは、CA Access Control エンタープライズ管理 内のすべてのタスクを実行、作成、管理できます。
このロールは、組織内の実際の管理ロールを定義するために実装フェーズで、または緊急時に使用します。 このロールを割り当てるのは最小数のユーザ(理想的には 1 ユーザのみ)とし、そのユーザのアクションを注意深く監視することをお勧めします。
注: システム マネージャ ロールが割り当てられたユーザには、UNAB 管理者ロールも割り当てられます。
注: デフォルトでは、システムでのすべてのユーザに自己マネージャ ロールが割り当てられます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |