|
|
|
セキュリティ ルールを使用してアクセスを許可または却下することによって、CA CSM の特定の一部を保護することができます。これをリソース プロファイルと呼びます。 リソース クラス CAMSM を使用し、これらのリソース プロファイルを関連するセキュリティ パッケージに作成します。
重要: ユーザに *.@UPDATE リソース プロファイルへのユーザ権限を付与する場合、それに対応する *@DISPLAY リソース プロファイルにもそのユーザ権限を付与する必要があります。
CA CSM へのアクセス権を付与します。
[Settings]タブ上のすべての設定へのフル アクセス権を付与します。
すべてのシステム設定へのフル アクセス権を付与します。
すべてのシステム設定への DISPLAY 権限を付与します。
すべてのシステム設定への UPDATE 権限を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定へのフル アクセス権を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定への DISPLAY 権限を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定への UPDATE 権限を付与します。
[LMP Keys Browser]ページ上のリソースへのフル アクセス権を付与します。
[LMP Keys Browser]ページ上の[Update Keys]へのアクセス権を付与します。
[LMP Keys Browser]ページ上の[Refresh Site IDs]へのアクセス権を付与します。
[Configurations]タブ上のリソースへのフル アクセス権を付与します。
SCS に関係するリソースに表示専用アクセス権を付与します。
SCS に関係するリソースの作成、または更新のためのフル アクセス権を付与します。
[Deployments]タブ上のリソースへのフル アクセス権を付与します。
リモート システムの設定を実装するためのアクセス権を付与します。
[Deployment]タブ上のリソースへのフル アクセス権を付与します。
[Deployments]タブ上で提供される情報への読み取り専用権限を付与します。
展開の作成、システムとカスタム データ セットの割り当てを行う権限を付与します。同様に、CA CSM ユーザ ID が展開の所有者としてマークされている場合、展開のすべてのアクションの割り当てを行う権限を付与します。
展開の作成、システムおよびカスタム データ セットの割り当てを行う権限を付与します。同様に、展開をプレビューする権限も付与します。
スナップショットの実行、転送、展開、展開の確認を行う権限を付与します。
すべての方法へのフル アクセス権を付与します。
すべての方法への読み取りアクセス権を付与します。
ユーザが所有者として登録された方法のみに、フル アクセス権を付与します。
[Maintain Methodologies]ページ内から、方法を作成、編集、削除するためのアクセス権を付与します。 これは展開ビュー内の、方法の隣にある[Edit]ボタンを有効にするかどうかも制御します。
[Products]タブ上のリソースへのフル アクセス権を付与します。
[Products]タブ上のアクションへのフル アクセス権を付与します。
[Products]タブ上のすべての[Update Catalog]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Show License Keys]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Add Product]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Install External Package]アクションへのアクセス権を付与します。
[Products]ツリーの[Hide Product]アクション、および[Products]タブ上の[Show Hidden Products]ダイアログ ボックスの[Show Products]ボタンへのアクセス権を付与します。
製品インストール中の作業 DDDEF の設定を更新するためのアクションにアクセス権を付与します。
[SMP/E Environments]タブ上のアクションへのフル アクセス権を付与します。
SMP/E 環境を移行するためのアクションへのフル アクセス権を付与します。
[SMP/E Environments] - [SMP/E Environment Information]タブ上の[Remove SMP/E Environment from CA CSM]へのアクセス権を付与します。 このアクセス権は指定された SMP/E 環境用です。
ユーザが削除できる SMP/E 環境のデータ セット名を指定します。
この値には、1 つの SMP/E 環境に一致するフル ネーム、または複数の SMP/E 環境データ セット名に一致するプレフィクスを指定できます。
[System Registry]タブ上のリソースへのフル アクセス権を付与します。
すべての System Registry 値に表示権限を付与します。
注: このアクセス権で定義されたユーザは、すべてのパネル上のいかなる情報も作成、削除、更新できません。
[System Registry]タブ上のアクションへのフル アクセス権を付与します。
[Create Non-Sysplex System]リンク、[Create Sysplex]リンク、[Create Shared DASD Cluster]リンク、[Create Staging System]リンクへのアクセス権を付与します。 また、[System Registry]ツリーの各プライマリ ノードの画面内の[Create]ボタンが有効になります。同様に、[Data Destinations]内の[Create]ボタンも有効になります。 Create 権限には、Update 権限も含まれます。
[System Registry]ツリーの各プライマリ ノードの内の[Actions]ボタンからの[Select check box]および[Remove item]へのアクセス権を付与します。
注: ユーザにこの権限がない場合、これらのアイテムは無効になっています。
システム レジストリの各プライマリ ノード内のプロファイル情報へのフル アクセス権を付与します。 プロファイル情報は、設定の作成または実装を行う組織内の CA CSM ユーザに適用することができます。 このアクセス権が付与されていない場合、システムのプロファイル情報は Web ベース ユーザ インターフェース内に表示されません。
注: 実装が正しく行われなかった場合、この変更によりリモート システムの安定稼働に悪影響を与えるおそれがあります。 このプロファイルに対する権限を制限することをお勧めします。
システム レジストリの各システム ノードの内から、このアクセス権を持ったユーザはプロファイル内のいかなる値も修正する権限がありません。 これらのアイテムは表示されますが、すべての[Action]ボタンは無効になります。
システム レジストリの各システム ノードの内から、プロファイルのオカレンスの作成、またはプロファイル内の任意の既存の値の更新を行うアクセス権を付与します。 システム レジストリがリソース ルール SYSREG@PROFILE.DISPLAY で保護されている場合、このアクセス ルールには任意のプロファイル情報の更新を可能にすることが必要です。
[System Registry]タブ内に定義されたすべてのシステムへのフル アクセス権を付与します。
[System Registry]タブ内の「システム名」へのアクセス権を付与します。 システムが CA CSM セッション内で作成され、特定のシステム レベル セキュリティが必要な場合、セキュリティ管理者は新しく定義されたシステムへのアクセス権を、それが CA CSM ユーザに見えるようになる前に付与する必要があります。 このレベルのセキュリティは、ユーザが利用可能な定義済みシステムの制御のみを行います。 定義済みシステムの情報を更新または削除する機能は、SYSREG.@ACTION.CREATE、SYSREG.@ACTION.REMOVE、SYSREG.@PROFILE.UPDATE リソースを使用して許可されます。
[Task]タブ内の[Manage History]機能へのアクセス権を付与し、権限のあるユーザによるタスク アーカイブ ポリシーの作成、実行、削除を可能にします。
ユーザ自身のタスクを削除するためのアクセス権を付与します。
任意のタスクを削除するためのアクセス権を付与します。
| Copyright © 2013 CA. All rights reserved. |
|