CA ControlMinder では以下のタイプのユーザがサポートされ、CA ControlMinder データベース内のリソース管理に使用されます。
組織の‑社内エンド ユーザ - 組織のビジネスを遂行する人たち。 システムに対する一般ユーザのアクセス権は、ネイティブ OS および CA ControlMinder の両方で制限できます。
1 つ以上の特定の管理タスクを実行する権限が与えられた一般ユーザ。 一般ユーザに対して特定の管理機能の実行を許可すると、管理者の負荷を軽減できます。 CA ControlMinder では、これを「タスクの委任」といいます。
ネイティブ OS および CA ControlMinder 内で最上位の権限を持つユーザ。 管理者は、ユーザの追加、削除、および更新のほか、ほとんどすべての管理タスクを実行できます。 CA ControlMinder では、ネイティブ スーパーユーザの権限を制限できます。 そのアカウントが自動的に認識されない特定のユーザに管理タスクを割り当てることができます。 これは、どのユーザが管理タスクを実行するかが、侵入者にはただちに明らかにはならないことを意味します。
ある特定のグループ内で、ユーザの追加、削除、更新など、ほとんどの管理者機能を実行できるユーザ。 制限された特定の権限を持つこのユーザ タイプは、ネイティブ Windows にはありません。
他のユーザのパスワード設定を変更する権限を持つユーザ。 パスワード管理者は、他のユーザの属性は変更できません。 このユーザ タイプは、ネイティブ OS にはありません。
ある特定のグループ内で、他のユーザのパスワード設定を変更する権限を持つユーザ。 グループ パスワード管理者は、グループ内のユーザの、その他の設定を変更することはできません。 このユーザ タイプは、ネイティブ OS にはありません。
監査ログの読み取り権限を持つユーザ。 ログインやリソースへのアクセスが試みられたときに実行する監査の種類を決定する権限もあります。 このユーザ タイプは、ネイティブ OS にはありません。
グループに関連する監査ログの読み取り権限を持つユーザ。 ある特定のグループ内で行う監査の種類を決定する権限もあります。 このユーザ タイプは、ネイティブ OS にはありません。
データベース内のすべての情報の表示(読み取り)、CA ControlMinder トレースの管理など、secons ユーティリティを使用したタスクの実行、および実行時統計情報の表示が可能なユーザ。 このユーザ タイプは、ネイティブ OS にはありません。
注: secons ユーティリティの詳細については、「リファレンス ガイド」を参照してください。
データベースの、自分が定義されているグループに関するすべての情報を表示できるユーザ。 このユーザ タイプは、ネイティブ OS にはありません。
実際にはプロセスである特別なタイプのユーザ。他のユーザの権限をリクエストすることが許可されています。
|
Copyright © 2013 CA.
All rights reserved.
|
|