CA ControlMinder では、他の多くのセキュリティ モデルと同様に、一般ユーザによる「ユーザ A はリソース X にアクセスできるか」というクエリを許可していません。一般ユーザが可能な唯一のクエリは、「自分はリソース X にアクセスできるか」です。ただし、データベース サーバ サービスや社内アプリケーションのように、サービスを多数のユーザに提供するプロセスでは、他のユーザに代わって権限を照会することが許可されます。
SERVER 属性により、ユーザの権限をクエリするプロセスが許可されます。 SERVER 属性が割り当てられたユーザは、SEOSROUTE_VerifyCreate API を発行できます。
注: ERVER 属性および CA ControlMinder API の詳細については、「SDK 開発者ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|