企业管理指南 › 管理 CA Access Control 企业管理 › 管理范围 › CA Access Control 企业管理 中的管理角色

CA Access Control 企业管理 中的管理角色

CA Access Control 企业管理 中的预定义管理角色提供了一组基本的管理角色，您可以根据具体要求将这些角色分配给您企业的管理员。 现有 CA Access Control 企业管理 附带了以下管理角色：

• CA Access Control 主机管理器－定义受管设备和逻辑安全组。

  CA Access Control 主机管理器可以创建受管设备和安全组，将设备分配给安全组，并修改组。 CA Access Control 主机管理器无法定义策略或部署策略，但是他们可以使用全局查看来查看策略。

• CA Access Control 策略部署器－在整个环境中部署策略。

  CA Access Control 策略部署器将策略分配给主机和主机组，升级和降级策略，并重置主机配置。CA Access Control 策略部署器可以访问部署审核。 他们可以查看策略和主机，但也无法定义。 他们可以访问全局查看。

• CA Access Control 策略管理器－创建策略。

  CA Access Control 策略管理器创建、修改、查看和删除策略。 他们无法将策略部署到主机或主机组，但他们可以查看且可以访问全局查看。

• CA Access Control 用户管理员－管理 CA Access Control 企业管理 中的用户和组。 他们也可以将 CA Access Control 企业管理 角色分配给用户。

  注意：CA Access Control 用户管理员不能创建新管理角色。 只有“系统管理员”可以创建新管理角色。

• 系统管理员－管理 CA Access Control 企业管理。

  系统管理员可以在 CA Access Control 企业管理 中执行、创建和管理所有任务。

  此角色可用于实施阶段，以针对紧急情况定义组织中的实际管理角色。 建议您将此角色分配给最少数量的用户，最好只分配给一个用户，并密切监控该用户的操作。

• 报告－管理英语报告。 具有该角色的用户可以排定和查看报告。
• CA Enterprise Log Manager 用户－查看 CA Enterprise Log Manager 报告。 具有该角色的用户可以查看 CA Enterprise Log Manager 报告。
• CA Enterprise Log Manager 管理－管理 CA Enterprise Log Manager 报告。 具有该角色的用户可以在 CA Access Control 企业管理 中管理 CA Enterprise Log Manager 报告，并管理到 CA Enterprise Log Manager 服务器的连接。
• 指派管理员－指派工作项。 具有该角色的用户可以将工作项指派给用户。
• 自己管理员－管理自己的用户帐户。 具有该角色的用户可以在他们的帐户上执行管理操作。 他们可以更改帐户密码、修改他们的用户信息、查看他们分配的角色、提交任务以及正在等待他们批准的项。

  注意：默认情况下，系统中的每个用户都会被分配“自主管理员”角色。