如果用户无法签出共享帐户而且不需要对该帐户进行即时访问,用户可以提交共享帐户请求。 管理器可以批准或拒绝该请求。 该主题说明了用户需要哪种特权访问角色来执行共享帐户请求任务。
重要说明! 用户必须有端点特权访问角色才能在端点类型上执行任务。 端点特权访问角色使用授权访问帐户指定用户可以执行任务的端点类型。
例如,如果您将 Windows 端点共享访问角色分配给用户,用户可以在使用共享帐户的 Windows 端点上执行端点任务。 如果您将“紧急情况”、“特权帐户请求”或“SAM 用户”角色分配给用户,您还必须为其分配端点特权访问角色,否则用户将不能完成任何任务。
以下过程说明了特权访问角色如何影响用户可以执行的共享帐户请求任务:
注意:用户必须具有“SAM 批准人”角色并且是用户的经理才能接收共享帐户请求。
具有“特权帐户请求”角色的用户无法签出共享帐户。
没有其他用户可以批准或拒绝请求。 具有“特权帐户请求”角色的用户无法签出共享帐户,直到“SAM 批准人”选择批准该请求。
具有“特权帐户请求”角色的用户被授予共享帐户异常,并且可以签出和签入帐户。
具有“特权帐户请求”角色的用户无法再签出共享帐户。
下图说明了特权访问角色如何影响用户可以执行的共享帐户请求任务:
示例:提出共享帐户请求和对其作出响应
您具有“系统管理员”角色。 您为 Alice 分配“共享帐户请求”角色和 SSH 设备连接端点特权访问角色。 Bob 是 Alice 的经理,您为 Bob 分配“SAM 批准人”角色。
Alice 登录到 CA ControlMinder 企业管理,仅会看到让她针对 UNIX 端点上的帐户提交共享帐户请求的任务。 Alice 针对 UNIX 端点上的 example_ux 帐户提交共享帐户请求。
Bob 登录到 CA ControlMinder 企业管理,仅会看到让他回应共享帐户请求的任务。 Bob 批准 Alice 的授权访问请求,并指定共享帐户异常在下午 6 点之前有效。 现在,Alice 可以签入和签出 example_ux 帐户。 下午 6 点时,共享帐户异常到期,而 Alice 不能再签出 example_ux 帐户。
|
版权所有 © 2013 CA。
保留所有权利。
|
|