特权访问角色

企业管理指南 › 管理 CA ControlMinder 企业管理 › 管理范围 › 特权访问角色

特权访问角色

CA ControlMinder 企业管理中的特权访问角色提供了一组基本角色，您可以根据具体要求将这些角色分配给您企业中的管理员和用户。现有 CA ControlMinder 企业管理附带了以下特权访问角色：

紧急情况－具有该角色的用户可以启动紧急情况特权帐户密码签出。通过紧急情况签出，用户可以立即访问自己没有特权访问权限的端点。默认情况下，该角色将分配给 CA ControlMinder 企业管理中的所有用户。
端点特权访问角色－具有该角色的用户可以对指定端点类型执行特权帐户任务。您第一次定义新类型的端点时，CA ControlMinder 会创建相应的端点特权访问角色。例如：您第一次在 CA ControlMinder 企业管理中创建 Windows 端点时，CA ControlMinder 会创建 Windows Agentless Connection 端点特权访问角色。
特权帐户请求－具有该角色的用户可以提交或删除特权帐户密码的请求。默认情况下，该角色将分配给 CA ControlMinder 企业管理中的所有用户。
SAM 批准人－具有该角色的用户可以响应 CA ControlMinder 企业管理用户已经提交的特权访问请求。默认情况下，该角色将分配给 CA ControlMinder 企业管理中的所有用户。
SAM 审核管理员－具有该角色的用户可以审核特权帐户活动并管理 CA Enterprise Log Manager 审核收集参数。
SAM 策略管理员－具有该角色的用户可以管理角色成员和成员策略、分配角色所有者，以及创建和删除角色。
SAM 目标系统管理员－具有该角色的用户可以管理密码策略和特权帐户，并可执行特权帐户发现向导以发现端点上的特权帐户。
SAM 用户－具有该角色的用户可以签入和签出其可以使用的特权帐户密码。默认情况下，该角色将分配给 CA ControlMinder 企业管理中的所有用户。
SAM 用户管理员－具有该角色的用户可以管理 CA ControlMinder 企业管理用户和组及密码策略，以及管理用户的工作项。

将特权访问角色分配给用户时，应当注意以下方面：

要响应特权帐户请求，用户必须具有“SAM 批准人”角色，而且必须是请求用户的管理员。
如果用户具有“紧急情况”、“特权帐户请求”或“SAM 用户”角色，但还没有端点特权访问角色，则该用户无法访问任何端点。实际上，该用户无法执行任何任务。
如果用户具有端点特权访问角色，但没有任何其他角色，则该用户无法执行任何任务。