CA ControlMinder 附带预定义组。 除了 _interactive 和 _network 组以外,您可以将用户以与添加到任何其他组相同的方式添加到这些组。
如果用户在登录时位于 _abspath 组中,则该用户必须使用绝对路径名调用程序。
属于 _interactive 组的用户仅可进行访问尝试。 如果用户登录到他们尝试访问的资源所在的主机,则这些用户是 _interactive 组的成员。 CA ControlMinder 动态并自动管理 _interactive 组的成员资格,您不能更改成员资格。
这是 _interactive 的补充组。 属于 _network 组的用户仅可进行访问。 如果用户尝试访问的资源来自其他主机而不是资源所属的主机,则这些用户是 _network 组的成员。 CA ControlMinder 动态并自动管理 _network 组的成员资格,您不能更改成员资格。
对于 _restricted 组中的用户,所有文件以及 Windows 注册表键都受 CA ControlMinder 的保护。 如果文件或 Windows 注册表键没有显式定义访问规则,则将由该类(FILE 或 REGKEY)的 _default 记录控制访问权限。
注意:_restricted 组中的用户可能没有足够的授权开展工作。 如果您打算向 _restricted 组添加用户,请考虑在开始就使用警告模式。
如果用户使用 _surrogate 组的成员作为代理,则 CA ControlMinder 在代理操作审核跟踪中写入全部跟踪,并用原始用户名进行标记。
示例:使用 selang 将用户添加到 _restricted 组
以下 selang 命令将企业用户 john_smith 添加到 _restricted 组:
joinx john_smith group(_restricted)
|
版权所有 © 2013 CA。
保留所有权利。
|
|