|
|
|
CA CSM は、リソースへのアクセス用の READ、UPDATE、CONTROL、ALTER を区別しません。 その代わりに、アクセス権はリソース名にエンコードされます。 リソースに対するアクセス権がある場合、リソース上の指定されたアクションを実行できます。
付与される権限レベルは重要ではありません。 リソースへのアクセスはバイナリ方式で管理されます。これはリソースにアクセスできる場合(READ、UPDATE、CONTROL、ALTER の任意の組み合わせ)、またはリソースにアクセスできない場合のどちらでも同じです。 たとえば、以下のリソース プロファイルは、[Settings]タブのシステム設定へのアクセスを制御します。
ユーザにシステム設定の表示と更新を許可します。
ユーザにシステム設定の表示を許可します。
ユーザにシステム設定の更新を許可します。
@DISPLAY および @UPDATE プロファイルの両方があるリソースについては、@UPDATE プロファイルに対してのみのアクセス権の付与はエラーになります。 値を表示する権限がないため、たとえそのレベルのアクセス権が付与されているとしても、値を変更することはできません。
すべてのシステム設定は ADMIN.SETTINGS.SYSTEM の下に構成されるため、1 人以上のユーザに ADMIN.SETTINGS.SYSTEM プロファイルに対する権限を付与することで、すべてのシステム設定へのアクセス権を与えることができます。 これらのユーザは、CA CSM の管理の役割を担います。
ユーザ設定は ADMIN.SETTINGS.USER の下に構成されます。 この設定は、CA CSM 内でユーザごとに別々に管理され、リソースの表示または更新のアクセス権は、リソース プロファイル内の @SELF 修飾子を使って管理されます。 たとえば、USER01 および USER02 ユーザ ID に ADMIN.SETTINGS.USER.@SELF.@DISPLAY および ADMIN.SETTINGS.USER.@SELF.@UPDATE プロファイルへの権限を付与することにより、ユーザは自分の Web ベース インターフェースの設定を更新できるようになります。 ただし、USER01 は、USER02 用の設定の表示や更新はできません。 ADMIN.SETTINGS.USER.@SELF へのアクセス権を、すべての CA CSM ユーザに付与することをお勧めします。
| Copyright © 2013 CA. All rights reserved. |
|