ADMIN 属性

通过 ADMIN 属性，用户可以执行 CA Access Control 中几乎所有的命令。在数据库中定义的具有 ADMIN 属性的用户可以定义和更新数据库中的用户、组和资源。这是 CA Access Control 中最强大的属性，但是它也有限制：

如果数据库中只有一个用户具有 ADMIN 属性，则无法删除该用户，而且也无法从记录中删除 ADMIN 属性。
具有 ADMIN 属性但没有 AUDITOR 属性的用户不能更改对用户、组或资源所做的审核的类型（审核模式）。如果您有 ADMIN 属性且需要更改用户、组或资源的审核特性，请为自己分配 AUDITOR 属性。
具有 ADMIN 属性的用户无法删除超级用户（UNIX 上的 root 帐户或 Windows 上的 Administrator 帐户），但他们可以将 root 用户设置为非 ADMIN 用户。