前のトピック: ユーザ定義クラスのリソースでのワイルドカードの使用次のトピック: Windows サービス保護

Windows エンドポイント管理ガイドリソースの管理クラスユーザ定義クラスユーザ定義クラス - 例

ユーザ定義クラス - 例

銀行のサービスを提供しているシステムで、口座間での高額の送金を保護する場合を考えます。 このセキュリティを設定するには、以下の手順に従います。

  1. 送金を表すレコードを格納するためのクラス(たとえば、TRANSFERS)を定義します。
  2. 保護する必要がある金額レベルの送金ごとに、TRANSFERS クラスにレコードを定義します。

    たとえば、Upto.$1K、Upto.$1M、Upto.$10M、および Over.$10M という名前のレコードを定義します。

    送金を制御する必要があるその他のリソースを、TRANSFERS クラスのメンバとして定義します。

  3. ユーザごとに、最大送金額の異なる実行権限を与えるには、TRANSFER クラスの各種レコードへのアクセスを許可または拒否します。
  4. さらに、プログラムによる送金を処理するため、ユーザのアクセス許可をチェックしてから送金処理を許可するように、銀行の送金プログラムに CA ControlMinder API へのコールを挿入します。