SURROGATE クラスの各レコードは、特定のユーザを別のユーザとしての実行から保護するための制限を定義します。 CA ControlMinder では、別のユーザとしての実行要求を権限のあるユーザのみがアクセスできる抽象オブジェクトとして扱います。 SURROGATE クラスのレコードは、代理(別のユーザとしての実行)の保護が適用される各ユーザまたはグループを表します。
あるユーザまたはグループが、別のユーザまたはグループとして実行することを要求した場合、CA ControlMinder は以下を実行します。
CA ControlMinder は、別のユーザとしての実行要求を許可または拒否する際に、SURROGATE レコードのアクセス権限を使用します。
プロセスを手順 2 に進めます。
注: USER._default、GROUP._default、および _default SURROGATEUSER のデフォルト アクセス権限は読み取り権限です。 この場合、ユーザまたはグループの SURROGATE レコード で別のユーザとしての実行要求が拒否されていない限り、CA ControlMinder は別のユーザまたはグループとしての実行要求をすべて許可することを意味します。 この動作を変更するには、USER._default および GROUP._default レコードのアクセス権限を変更してください。 また、_default SURROGATE レコードのアクセス権限を変更することによって、ユーザとグループに同じデフォルト設定を適用することもできます。
|
Copyright © 2013 CA.
All rights reserved.
|
|