组是通常共享相同访问权限的一组用户。 管理员可以将用户添加到组中,从组中删除用户,按组分配或拒绝系统资源的访问权限。 该类型的组在本地操作系统和 CA ControlMinder 中均存在。
组记录包含有关该组的信息。 存储在组记录中的最重要信息是作为该组成员的用户的列表。
重要说明! 组记录的授权规则以循环方式应用于该组层级结构中的每个用户。
例如:组 A 有两名成员:用户 X 和组 B。 用户 Y 是组 B 的成员。 更改组 A 的授权规则时,CA Access Control 会将更改的授权规则应用到组 A 层次结构中的所有用户和组,即用户 X、组 B 和用户 Y。
组记录中的信息存储在属性中。
在 CA ControlMinder 中,组管理员可以管理其定义到的特定组的组功能。 组密码管理员可以更改组成员的密码。
|
版权所有 © 2013 CA。
保留所有权利。
|
|