CA ControlMinder 支持以下类型的用户,这些用户用于管理 CA ControlMinder 数据库中的资源:
组织‑内部最终用户,即组织中负责业务实施的人员。 可以限制常规用户对同时装有本地操作系统和 CA ControlMinder 的系统的访问权限。
授予可执行一个或多个特定管理任务的能力的常规用户。 如果授予常规用户执行特定管理功能的权限,就会减轻管理员的工作量。 在 CA ControlMinder 中,这称为任务指派。
在本地操作系统和 CA ControlMinder 中具有最高权限的用户。 管理员可以添加、删除和更新用户,可以执行几乎所有管理任务。 使用 CA ControlMinder 可以限制本地超级用户的权限。 可以向无法自动获悉其帐户的特定用户分配管理任务。 这意味着入侵者无法直接搞清楚哪个用户执行管理任务。
在一个特定组中可以执行大多数管理功能(例如添加、删除和更新用户)的用户。 在本机 Windows 中,找不到这种类型的拥有有限特定权限的用户。
有权修改其他用户密码的用户。 密码管理员无法更改其他用户属性。 在本地操作系统中没有此类用户。
有权修改某个特定组中其他用户密码的用户。 组密码管理员无法更改组中用户的其他用户属性。 在本地操作系统中没有此类用户。
具有读取审核日志权限的用户。 他们还确定对每次登录和每次访问资源的尝试所做的审核种类。 在本地操作系统中没有此类用户。
可以读取与他们的组相关的审核日志的用户。 他们还有权确定在特定组中进行审核的种类。 在本地操作系统中没有此类用户。
这些用户可以显示(读取)数据库中的所有信息,关闭 CA ControlMinder,以及使用 secons 实用程序来执行任务(如管理 CA ControlMinder 跟踪和显示运行时统计信息)。 在本地操作系统中没有此类用户。
注意:有关 secons 实用程序的详细信息,请参阅《参考指南》。
可以为在其中定义他们的组显示数据库中所有信息的用户。在 在本地操作系统中没有此类用户。
特殊类型的用户,实际上是一个进程,可以请求对其他用户的权限。
|
版权所有 © 2013 CA。
保留所有权利。
|
|