Windows エンドポイント管理ガイド › 管理者権限の適用範囲 › 環境に関する考慮事項 › リモート管理の制限
リモート管理の制限
管理者は、ネットワーク上のリモート端末にアクセスし、その端末のデータベースを更新できます。 リモート端末のデータベースを更新するには、管理者自身と管理者の端末の両方に許可が必要です。
- 管理者は、リモート端末のデータベースでユーザとして明示的に定義されている必要があります。 実行するコマンドの種類に関係なく、リモート端末のデータベースにある自分のユーザ レコードに、適切な属性が設定されている必要があります。
- リモート端末にアクセスするための WRITE 権限を与えるルールの中に、自分のローカル端末のニーズを明示的に記述する必要があります。記述がない場合、リモート端末での CA ControlMinder 管理を実行することはできません。
デフォルトのアクセス フィールド(_default)または UACC クラスに WRITE 権限が設定されている場合は、リモート端末で selang のコマンド シェルを入力できます。 ただし、selang のコマンドを実行することはできません。また、リモート データベースにアクセスすることもできません。 READ 権限が設定されている場合、リモート端末にログインすることはできますが、その端末での CA ControlMinder 管理を実行することはできません。
この WRITE 権限と READ 権限の違いの例を以下に示します。
- 新しい端末をデフォルトのアクセス権限に READ を使用して指定するには、以下のコマンドを発行します。この権限では、管理者はその端末からログインすることはできますが、データベースを操作することはできません。
newres TERMINAL tty13 defacc(read)
- 新しい端末からデータベースを操作する権限を ADMIN1 というユーザに与える(つまり、WRITE 権限と READ 権限の両方を与える)には、以下のコマンドを発行します。
authorize TERMINAL tty13 uid(ADMIN1) access(r,w)
|
Copyright © 2013 CA.
All rights reserved.
|
|
