端点管理指南：用于 UNIX › 管理授权 › 访问权限

访问权限

CA ControlMinder 的主要目的是分配和强制执行访问权限 访问权限是访问者拥有的用于对资源执行指定访问的权限。。

访问权限始终具有以下组件：

• 所访问的资源，例如，文件、主机或终端
• 访问的类型，例如读取、写入、删除、登录、运行
• 访问者，可以是用户也可以是组

如果以下一种或多种情况属实，则用户有权以某种方式访问资源：

• 用户具有由资源 ACL 授予的访问权限
• 用户是具有访问权限的组的成员。
• 用户运行具有访问权限的程序。 例如，用户具有在 SPECIALPGM 类中运行程序的权限，或者在 SUDO 类中运行命令的权限。

注意：有关按类的访问权限的详细信息，请参阅《selang 参考指南》。