安装 CA ControlMinder 时,系统会要求您命名一个或多个 CA ControlMinder 管理员。 CA ControlMinder 管理员有权修改整个或部分规则数据库。 您应该至少有一个具有完全权限的管理员。 该管理员可以自由修改或创建访问规则,并可以指定其他级别的管理员。
为系统定义用户后,可以通过向其他用户分配 ADMIN 属性来向他们分配管理权限。
注意:具有 ADMIN 属性的用户拥有强大的权限。 因此,应该严格限制 ADMIN 用户的数量。 在您设置一个或多个 CA ControlMinder 安全管理员后,将本地超级用户和 ADMIN 的角色分开,从超级用户删除 ADMIN 属性,这不失为一个好策略。
由于始终需要至少一个具有数据库管理权限的用户,因此 CA ControlMinder 不允许删除最后一个具有 ADMIN 属性的用户。
如果希望所有 CA ControlMinder 管理员都可以从该工作站管理其他主机,请确保该主机上的数据库中的规则向他们授予从该工作站读取和写入的访问权限。
|
版权所有 © 2013 CA。
保留所有权利。
|
|