セキュリティ プロファイルは、ドメイン マネージャ(ローカル プロファイル)またはネットワーク ドメイン(ドメイン プロファイル)のオペレーティング システムのユーザ アカウントまたはグループです。
Client Automation のセキュリティ サブシステムでは、複数のセキュリティ プロファイルがサポートされています。 セキュリティ プロファイルは組み込み(つまり、インストール時に作成される)か、またはユーザ定義のいずれかです。
ユーザ定義のセキュリティ プロファイルは、単一のユーザかまたはユーザ グループのいずれかを表わします。
インストール時に作成される重要なセキュリティ プロファイルは、以下のとおりです。
セキュリティ プロファイル以外に、プロファイルに関連付けられている一連のセキュリティ クラスもあります。 各プロファイルには、一連の独自のセキュリティ クラスがあります。 セキュリティ クラスによって、クラスのインスタンスの作成直後に割り当てられる権限を設定できます。
また、セキュリティ プロファイルを信頼されたドメインのユーザに対しても作成できます。 各ユーザには、システムにログインするための有効なセキュリティ プロファイルが設定されている必要があります。 新しいユーザが管理対象グループに追加された場合、グループに付与されたアクセス権を自動的に継承し、すぐにシステムにログインすることができます。
1 人のユーザが複数のプロファイルを持つことができます。 ただし、各プロファイルは、1 つのユーザまたはグループにのみマップすることができます。 たとえば、ユーザがグループのメンバである場合、プロファイルを 2 つ持つことができます。1 つはユーザ アカウントにマップされているもの、もう 1 つはグループにマップされているものです。 この場合、ユーザの持つ権限は両プロファイルの和集合です。
ユーザが 1 つ以上のセキュリティ プロファイルのメンバである場合、そのユーザに有効な権限とは、各セキュリティ プロファイルで定義されている各権限の和集合です(すべての権限の OR 演算を適用するなど)。
各セキュリティ プロファイルのユーザのアクセスを拒否する場合、そのユーザをセキュリティ プロファイルから削除する必要があります。
システムには事前定義済みセキュリティ プロファイルがあり、[セキュリティ プロファイル]ダイアログ ボックスを使用して、プロファイルを必要に応じて作成することができます。
作成するプロファイルのうち少なくとも 1 つでは、システムへのアクセス権を[フル コントロール]に設定することをお勧めします。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|