CA ControlMinder 中其他类型的预定义组定义对于特定资源允许或禁止的访问权限类型。 这些组包括:
(仅 Windows)_network 组定义从网络到特定资源的访问权限。 所有用户均被视为该组的成员,因此不必将用户明确添加到该组。
例如:可以指定只能从网络读取特定资源。 使用 selang 按如下所示定义新的资源:
newres FILE c:\temp\readonly defaccess(none)
然后指定允许通过网络进行的访问:
authorize FILE c:\temp\readonly gid(_network) access(read)
还可以使用 CA ControlMinder 端点管理 执行该操作。
现在,从网络访问 c:\temp\readonly 时,用户仅可以从网络读取文件。
_interactive 组定义允许从特定资源所驻留的计算机上访问该资源的权限。 例如:虽然不允许从网络访问该资源,但是可以从定义文件的计算机授予该文件的“读取”访问权限。
下面的内容非常重要:
|
版权所有 © 2013 CA。
保留所有权利。
|
|