成员策略定义可以执行某一角色的任务的用户。 成员策略包含以下内容:
例如:管理角色、连接、特权帐户以及策略都属于对象。 可以在范围规则中指定许多其他对象。 每个成员策略可以具有多个成员规则,每个成员规则可以具有多个范围规则。
示例:纽约 CA ControlMinder 主机管理员的成员策略
Don Hailey 是 Forward, Inc 公司的 IT 经理,并且具有“系统管理员”管理角色。 Don 想创建一个管理角色,仅允许具有“CA ControlMinder 主机管理员”管理角色的纽约员工管理 Forward, Inc 纽约办公室中的主机和主机组。 所有纽约员工都是 NY 员工组的成员,纽约的所有主机和主机组的名称均以字母 NY 开头。
Don 将创建以下成员策略。 该成员策略包含两个成员规则。 第一个成员规则不包含范围规则。 第二个成员规则包含两个范围规则:
|
版权所有 © 2013 CA。
保留所有权利。
|
|