セキュリティ ルールを使用してアクセスを許可または拒否することによって、CA CSM の特定の一部を保護することができます。これをリソース プロファイルと呼びます。 リソース クラス CAMSM を使用し、これらのリソース プロファイルを関連するセキュリティ パッケージに作成します。
重要: ユーザに *.@UPDATE リソース プロファイルへのユーザ権限を付与する場合、それに対応する *@DISPLAY リソース プロファイルにもそのユーザ権限を付与する必要があります。
CA CSM へのアクセス権を付与します。
[Settings]タブ上のすべての設定へのフル アクセス権を付与します。
すべてのシステム設定へのフル アクセス権を付与します。
すべてのシステム設定への DISPLAY 権限を付与します。
すべてのシステム設定への UPDATE 権限を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定へのフル アクセス権を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定への DISPLAY 権限を付与します。
CA サポート オンライン Web サイトのユーザ アカウントをはじめとする、ユーザ自身の設定への UPDATE 権限を付与します。
[LMP Keys Browser]ページ上のリソースへのフル アクセス権を付与します。
[LMP Keys Browser]ページ上の[Update Keys]へのアクセス権を付与します。
[LMP Keys Browser]ページ上の[Refresh Site IDs]へのアクセス権を付与します。
[Configurations]タブ上のリソースへのフル アクセス権を付与します。
SCS に関係するリソースへの表示専用アクセス権を付与します。
SCS に関係するリソースの作成、または更新のためのフル アクセス権を付与します。
[Deployments]タブ上のリソースへのフル アクセス権を付与します。
リモート システムの設定を実装するためのアクセス権を付与します。
[Deployment]タブ上のリソースへのフル アクセス権を付与します。
[Deployments]タブ上で提供される情報への読み取り専用権限を付与します。
展開の作成、システムとカスタム データ セットの割り当て、さらに CA CSM ユーザ ID が展開の所有者としてマークされている場合は展開のすべてのアクションの割り当てを行う権限を付与します。
展開の作成および更新、システムおよびカスタム データ セットの割り当て、および展開のプレビューを行う権限を付与します。
スナップショットの実行、転送、展開、展開の確認を行う権限を付与します。
すべての方法へのフル アクセス権を付与します。
すべての方法への読み取りアクセス権を付与します。
ユーザが所有者として登録された方法のみに、フル アクセス権を付与します。
[Maintain Methodologies]ページ内から、方法を作成、編集、削除するためのアクセス権を付与します。 このプロファイルは、展開ビュー内の方法の隣にある[Edit]ボタンを有効にするかどうかも制御します。
[Products]タブ上のリソースへのフル アクセス権を付与します。
[Products]タブ上のアクションへのフル アクセス権を付与します。
[Products]タブ上のすべての[Update Catalog]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Show License Keys]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Add Product]アクションへのアクセス権を付与します。
[Products]タブ上の[Actions]セクション内の[Install External Package]アクションへのアクセス権を付与します。
[Products]ツリーの[Hide Product]アクション、および[Products]タブ上の[Show Hidden Products]ダイアログ ボックスの[Show Products]ボタンへのアクセス権を付与します。
製品インストール中の作業 DDDEF の設定を更新するためのアクションにアクセス権を付与します。
[SMP/E Environments]タブ上のアクションへのフル アクセス権を付与します。
SMP/E 環境を移行するためのアクションへのフル アクセス権を付与します。
[SMP/E Environments] - [SMP/E Environment Information]タブ上の[Remove SMP/E Environment from CA CSM]へのアクセス権を付与します。 このアクセス権は指定された SMP/E 環境用です。
ユーザが削除できる SMP/E 環境のデータ セット名を指定します。
この値には、1 つの SMP/E 環境に一致するフル ネーム、または複数の SMP/E 環境データ セット名に一致するプレフィクスを指定できます。
[System Registry]タブ上のリソースへのフル アクセス権を付与します。
すべての System Registry 値の表示権限を付与します。
注: このアクセス権で定義されたユーザは、すべてのパネル上のいかなる情報も作成、削除、更新できません。
[System Registry]タブ上のアクションへのフル アクセス権を付与します。
[Create Non-Sysplex System]リンク、[Create Sysplex]リンク、[Create Shared DASD Cluster]リンク、[Create Staging System]リンクへのアクセス権を付与します。 このプロファイルによって、[System Registry]ツリーの各プライマリ ノードの画面内の[Create]ボタン、および[Data Destinations]内の[Create]ボタンも有効になります。 Create 権限には、Update 権限も含まれます。
[System Registry]ツリーの各プライマリ ノードの内の[Actions]ボタンからの[Select check box]および[Remove item]へのアクセス権を付与します。
注: ユーザにこの権限がない場合、これらのアイテムは無効になっています。
システム レジストリの各プライマリ ノード内の情報へのフル アクセス権を付与します。 この情報は、設定の作成または実装を行う組織内の CA CSM ユーザに適用することができます。 このアクセス権が付与されていない場合、システム情報は Web ベース ユーザ インターフェース内に表示されません。
注: 実装の結果としてのリモート システムでの変更が正しく行われなかった場合、リモート システムの安定稼働に悪影響を与えるおそれがあります。 このリソース プロファイルに対する権限を制限することをお勧めします。
システム レジストリの各システム ノード内から、このアクセス権を持ったユーザはプロファイル内のいかなる値も修正する権限がありません。 これらのアイテムは表示されますが、すべての[Action]ボタンは無効になります。
システム レジストリの各システム ノード内から、システム レジストリ プロファイル内の任意の既存値を更新するか、反復可能なシステム レジストリ プロファイルのオカレンスの作成を行うためのアクセス権を付与します。 システム レジストリがリソース ルール SYSREG@PROFILE.DISPLAY でセキュリティ保護されている場合、このアクセス ルールは任意のシステム情報の更新を可能にするために必要です。
システム レジストリ プロファイル内の既存値を更新するか、またはシステム systemname の反復可能なシステム レジストリ プロファイルのオカレンスを作成するためのアクセス権を付与します。
[System Registry]タブ内に定義されたすべてのシステムへのフル アクセス権を付与します。
[System Registry]タブ内のシステム systemname へのアクセス権を付与します。 システムが CA CSM セッション内で作成され、特定のシステム レベル セキュリティが必要な場合、セキュリティ管理者は、そのシステムが CA CSM ユーザに対して表示される前に、新しく定義されたシステムへのアクセス権を付与する必要があります。 このレベルのセキュリティは、どの定義済みシステムをユーザが利用可能かのみを制御します。 定義済みシステムの情報を更新または削除する機能は、SYSREG.@ACTION.CREATE、SYSREG.@ACTION.REMOVE、SYSREG.@PROFILE.UPDATE リソースを使用して許可されます。
[Task]タブ内の[Manage History]機能へのアクセス権を付与し、権限のあるユーザによるタスク アーカイブ ポリシーの作成、実行、削除を可能にします。
ユーザ自身のタスクを削除するためのアクセス権を付与します。
任意のタスクを削除するためのアクセス権を付与します。
|
Copyright © 2014 CA.
All rights reserved.
|
|