グループは、通常、同一のアクセス権限を共有するユーザの集合です。 管理者は、グループへのユーザの追加、グループからのユーザの削除、およびシステム リソースへのアクセスをグループ単位で許可または拒否することができます。 このタイプのグループは、ネイティブ OS および CA ControlMinder の両方に存在します。
グループ レコードには、グループに関する情報が格納されます。 グループ レコードに格納される最も重要な情報は、グループのメンバであるユーザのリストです。
重要: グループ レコードのアクセス権限ルールは、グループの階層内の各ユーザに繰り返し適用されます。
たとえば、グループ A には、ユーザ X とグループ B という 2 つのメンバがあります。 ユーザ Y はグループ B のメンバです。 ユーザがグループ A の権限ルールを変更する場合、CA Access Control は変更された権限ルールをグループ A 階層内のすべてのユーザおよびグループ、すなわち、ユーザ X、グループ B、ユーザ Y に適用します。
グループ レコードの情報はプロパティに格納されます。
CA ControlMinder では、グループ管理者は、グループ管理者が定義されている特定のグループのグループ機能を管理できます。 グループ パスワード管理者は、グループ メンバのパスワードを変更できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|