그룹은 동일한 액세스 권한을 일반적으로 공유하는 사용자 집합입니다. 관리자는 그룹에 사용자를 추가하고 그룹에서 사용자를 제거하며 그룹별 시스템 리소스에 대한 액세스를 할당하거나 거부할 수 있습니다. 이런 유형의 그룹은 네이티브 OS 및 CA ControlMinder에 모두 존재합니다.
그룹 레코드에는 그룹에 대한 정보가 포함됩니다. 그룹에 저장된 가장 중요한 정보는 그룹 구성원인 사용자 목록입니다.
중요! 그룹 레코드에 대한 권한 부여 규칙은 그룹 계층의 각 사용자에게 반복적으로 적용됩니다.
예를 들어, 그룹 A에 사용자 X 및 그룹 B의 두 구성원이 있습니다. 사용자 Y는 그룹 B의 구성원입니다. 그룹 A의 권한 부여 규칙을 변경하면 CA Access Control은 변경된 권한 부여 규칙을 그룹 A 계층에 있는 모든 사용자와 그룹(즉, 사용자X, 그룹 B, 사용자 Y)에 적용합니다.
그룹 레코드의 정보는 속성에 저장되고,
CA ControlMinder에서 그룹 관리자는 자신이 그룹 관리자로 정의된 특정 그룹에 대해 그룹 기능을 관리할 수 있습니다. 그룹 암호 관리자는 그룹 구성원의 암호를 변경할 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|