ユーザの監査モードでは、CA ControlMinder がそのユーザの監査ログに送信する監査イベントを指定します。 以下のプロセスでは、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
ユーザのレコードに AUDIT プロパティの値がある場合、CA ControlMinder はその値をユーザの監査モードとして使用します。
ユーザがプロファイル グループに割り当てられていて、プロファイル グループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder はその値をユーザの監査モードとして使用します。
ユーザがグループのメンバで、グループのレコードに AUDIT プロパティの値がある場合、CA ControlMinder はその値をユーザの監査モードとして使用します。 もしこのユーザがグループのメンバではないか、あるいはこのグループのレコードがAUDITプロパティの値を持たない場合、 CA ControlMinderはシステム全体の監査モードをユーザに割り当てます。
注: ユーザが複数のグループのメンバであり、グループごとに異なる監査モードがある場合、ユーザの監査モードは蓄積されます。 ユーザの監査モードは、メンバであるグループのすべての監査モードの合計です。
注: CA ControlMinder がグループの AUDIT プロパティの値を使用してユーザの監査モードを決定し、ユーザのログイン中にグループの監査モードを変更した場合は、ログイン中のユーザの監査モードも変更されます。 グループ監査モードの変更を有効にするためにユーザがログオフする必要はありません。
以下の図では、CA ControlMinder がユーザの監査モードを決定する方法について説明します。
例: グループ別監査
ユーザの Jan は、グループ A およびグループ B のメンバです。 グループ A の監査モードは FAIL であり、グループ B の監査モードは SUCCESS です。 Jan は両方のグループのメンバであるため、Jan には FAIL および SUCCESS の蓄積された監査モードがあります。
|
Copyright © 2013 CA.
All rights reserved.
|
|