如果使用 Active Directory 作为用户存储,您将无法在 CA ControlMinder 企业管理 中创建和删除用户和组。 您在界面中看不到以下任务,您也无法将这些任务分配给管理角色或特权访问角色:
您将管理角色分配给 Active Directory 用户时,CA ControlMinder 企业管理 会修改用户配置文件并注意到在注册地址字段中被分配给该用户的管理角色。
注意:您可以选择在用户 DN: 参数中定义具有只读权限的用户。 但是,如果为用户定义只读权限,您无法在 CA Access Control 企业管理中将管理角色或特权访问角色分配给用户。 您另外修改每个角色的成员策略来指向 Active Directory 组。
|
版权所有 © 2013 CA。
保留所有权利。
|
|