|
|
|
CA ControlMinder에는 미리 정의된 그룹이 제공됩니다. _interactive 및 _network 그룹을 제외하고, 다른 그룹에 수행하는 것과 동일한 방법으로 이러한 그룹에 사용자를 추가할 수 있습니다.
로그인 시 사용자가 _abspath 그룹에 있는 경우 프로그램을 호출하려면 절대 경로 이름을 사용해야 합니다.
사용자는 액세스 시도의 목적으로만 _interactive 그룹의 구성원입니다. 사용자는 액세스를 시도하고 있는 리소스와 동일한 호스트에 로그인되어 있는 경우 _interactive 그룹의 구성원입니다. CA ControlMinder에서는 _interactive 그룹의 구성원을 동적으로 자동 관리하므로 사용자가 구성원을 변경할 수 없습니다.
이 그룹은 _interactive의 보조 그룹입니다. 사용자는 액세스 목적으로만 _network 그룹의 구성원입니다. 사용자는 리소스가 속한 호스트와 다른 호스트에서 리소스에 액세스하고 있는 경우 _network 그룹의 구성원입니다. CA ControlMinder에서는 _network 그룹의 구성원을 동적으로 자동 관리하므로 사용자가 구성원을 변경할 수 없습니다.
_restricted 그룹의 사용자에 대한 모든 파일과 Windows의 레지스트리 키는 CA ControlMinder로 보호됩니다. 파일이나 Windows 레지스트리 키에 명시적으로 정의된 액세스 규칙이 없는 경우에는 액세스 권한이 해당 클래스(FILE 또는 REGKEY)의 _default 레코드로 처리됩니다.
참고: _restricted 그룹의 사용자는 작업을 수행할 충분한 권한을 가질 수 없습니다. _restricted 그룹에 사용자를 추가하려면 초기에 경고 모드를 사용해 보십시오.
사용자가 _surrogate 그룹의 구성원을 대리 사용자로 사용할 경우 CA ControlMinder에서는 대리 사용자 작업의 감사 기록에 전체 추적을 기록하고 원래 사용자 이름으로 태그를 지정합니다.
예: selang을 사용하여 _restricted 그룹에 사용자 추가
다음 selang 명령은 _restricted 그룹에 엔터프라이즈 사용자 john_smith를 추가합니다.
joinx john_smith group(_restricted)
| Copyright © 2013 CA. All rights reserved. |
|