Sicherheit in Client Automation hat folgende Ebenen:
Die Authentifizierung identifiziert Mitglieder von Trusted Computing-Autoritäten auf Grundlage der angegebenen Anmeldeinformationen. Trusted Computing-Autoritäten für Client Automation beinhalten folgendes:
Diese Sicherheitsprinzipale sind den Sicherheitsprofilen zugeordnet, um die Zugriffsberechtigungen zu gewähren. Sie können auch Benutzern aus vertrauenswürdigen Windows-Domänen Zugriff auf Client Automation gewähren. Das bedeutet, dass die Administratoren des Enterprise-Managers mit dem gleichen Kontonamen und Kennwort auf den Domänen-Manager zugreifen können, wenn sie sich in unterschiedlichen Windows-Domänen befinden, die in einem Vertrauensverhältnis zueinander stehen.
Wenn sich beispielsweise der Domänen-Manager SRVDMGR01 in der Windows-Domäne DM01 befindet, die ein Vertrauensverhältnis mit der Windows-Domäne DM02 hat, können den Benutzern und Gruppen in beiden Sicherheitsautoritäten Zugriffsrechte auf Client Automation erteilt werden.
Client Automation unterstützt die vereinheitlichte Anmeldung von Microsoft unter Windows. Dies bedeutet, dass bei jedem Öffnen des DSM-Explorers mit den Anmeldeinformationen des derzeit angemeldeten Benutzers eine Verbindung zum DSM-Domänen-Manager hergestellt wird. Sie können sich jedoch auch als anderer Benutzer anmelden.
Hinweis: Der Begriff "Windows" bezieht sich auf das Betriebssystem Microsoft Windows. Eine detaillierte Liste unterstützter Plattformen finden Sie in der Kompatibilitätsmatrix.
Im Dialogfeld "Sicherheitsprofile" können Sie einem Benutzer oder Gruppen Zugriffsrechte zuweisen.
Die Autorisierung (auch Berechtigungen genannt) steuert die Rechte und Berechtigungen, die einer authentifizierten Entität zugeordnet sind. Üblicherweise ist dies ein angemeldeter Benutzer. Sie können Autorisierung auf Klassen-, Gruppen-, Objekt- und Bereichsebene definieren.
Gibt die Zugriffsberechtigungen für eine Klasse an. Auf dieser Ebene festgelegte Berechtigungen gelten für alle Objekte der Klasse. Beispielsweise gelten die in der Klasse "Computer" erteilten Berechtigungen für alle Computer in der Domäne.
Gibt die Zugriffsberechtigungen für einen Computer oder eine Benutzergruppe an. Auf dieser Ebene festgelegte Berechtigungen überschreiben die Klassenberechtigungen.
Gibt die Zugriffsberechtigungen für ein Objekt an. Auf dieser Ebene festgelegte Berechtigungen überschreiben die Gruppenberechtigungen.
Gibt die Zugriffsberechtigungen für einen Bereich an. Auf dieser Ebene festgelegte Berechtigungen steuern die Zugriffsrechte der Mitgliedsobjekte und Benutzer dieses Bereichs.
Hinweis: Sie können nur die Benutzer oder Gruppen autorisieren, die Zugriffsrechte auf das Client Automation-System haben. Ausführliche Informationen zur Authentifizierung und Autorisierung finden Sie im Implementierungshandbuch.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|