端点管理指南:用于 UNIX › 管理权限的范围 › 全局权限属性 › ADMIN 属性
ADMIN 属性
通过 ADMIN 属性,用户可以执行 CA ControlMinder 中几乎所有的命令。 在数据库中定义的具有 ADMIN 属性的用户可以定义和更新数据库中的用户、组和资源。 这是 CA ControlMinder 中最强大的属性,但是它也有限制:
- 如果数据库中只有一个用户具有 ADMIN 属性,则无法删除该用户,而且也无法从记录中删除 ADMIN 属性。
- 具有 ADMIN 属性但没有 AUDITOR 属性的用户不能更改对用户、组或资源所做的审核的类型(审核模式)。 如果您有 ADMIN 属性且需要更改用户、组或资源的审核特性,请为自己分配 AUDITOR 属性。
- 具有 ADMIN 属性的用户无法删除超级用户(UNIX 上的 root 帐户或 Windows 上的 Administrator 帐户),但他们可以将 root 用户设置为非 ADMIN 用户。
版权所有 © 2013 CA。
保留所有权利。
|
|