CA ControlMinder では、アクションまたはアクセスのすべての試みが、要求を送信するユーザに代わって、実行されます。 したがって、システムのすべてのプロセスは、特定のユーザ名に関連付けられます。 CA ControlMinder のユーザは、ユーザ名によって識別されます。
ユーザとは、ログインできる人、またはバッチおよびデーモン プログラムの所有者すべてを指します。 CA ControlMinder では、アクセス試行のすべてがユーザによって実行されます。 CA ControlMinder は、CA ControlMinder データベースのユーザ情報とエンタープライズ ユーザ ストアのユーザ情報を使用できます。 ユーザ情報は、データベースの USER レコードまたは XUSER レコードのいずれかに格納されます。
注:エンタープライズ ユーザ ストアとは、ユーザやグループが格納されているオペレーティング システム内のストア(たとえば、UNIX システムの /etc/passwd や /etc/groups、Windows の Active Directory など)です。
グループは、ユーザの集合です。 グループでは、グループ内のすべてのユーザに適用する共通のアクセスルールを定義します。 グループはネストする(他のグループに属する)こともできます。 CA ControlMinder は、CA ControlMinder データベースのグループ情報とエンタープライズ ユーザ ストアのグループ情報を使用できます。 通常は、ロール(database_administrators など)に基づいて、グループを作成し、そのグループにユーザを割り当てます。
ユーザ レコードは、重要なアクセサ レコードです。 CA ControlMinder でグループを使用する主な目的は、一度にグループ内のすべてのユーザにアクセス権限を割り当てることです。 アクセス権限を個々のユーザに別々に割り当てるよりも一度に割り当てるほうが簡単で、エラーが発生する可能性も低くなります。
|
Copyright © 2013 CA.
All rights reserved.
|
|