ACL には以下のユーザ タイプがあります。
注: ライセンスでは、管理者ユーザ タイプ([ロール]ページには、PF パワー ユーザと SV パワー ユーザの結合として表示されます)は使用されません。 ただし、DevTest Solutions 使用状況監査レポートには、参考のために管理者ユーザが含まれます。
ユーザ タイプは 1 つ以上のロールと関連付けることができます。 各ロールは、1 つのユーザ タイプだけに関連付けられます。 たとえば、ランタイム ユーザ ユーザ タイプは 3 つのロール(システム管理者、ランタイム、およびゲスト)を持ちますが、ランタイム ロールは ランタイム ユーザ ユーザ タイプだけに関連付けられます。
ユーザには 1 つ以上のロールを付与できます。 複数のロールを付与される場合、使用状況の監査には、最上位のユーザ タイプと関連付けられているロールが使用されます。 ユーザ タイプ階層は、以下のユーザ タイプで構成されます。
監査目的での、ユーザ タイプの判定方法の例
ユーザに割り当てられるロールに関連付けられる権限は、ユーザが実行を許可されるタスクを決定します。 管理者はユーザに 1 つ以上のロールを割り当てることができます。 通常、ビルトイン ロールの権限は、ユーザ タイプ階層を念頭において割り当てられるので、管理者は各ユーザに単一のロールを割り当てます。 たとえば、テスト パワーおよび Runtime に関連付けられる権限は、PF パワー ロールにも割り当てられます。
ユーザに上位のロールの一部でない権限を与えるために、ユーザに複数の権限を割り当てることができます。
次の例を検討してみましょう。ここでは、ユーザが以下のロールを割り当てられています。
割り当てられているロールには、別々のユーザ タイプが関連付けられます。
注: 詳細については、「標準ユーザ タイプおよび標準ロール」を参照してください。
ユーザ タイプは階層化されています。
DevTest Solutions 使用状況監査レポートでは、レポートの目的に合わせて、ユーザのカウントに使用されるユーザ タイプは、割り当てられたロールと関連付けられるユーザ タイプの中で最上位のユーザ タイプです。 この例では、fakeName ユーザが DevTest UI または CLI にログインすると、ユーザ セッションは、SV パワー ユーザ ユーザ タイプに属するものとして監査されます。これは、fakeName がレポート管理など、Runtime ロールと関連付けられるタスクのみを実行する場合も同じです。
ユーザ タイプ継承チャート
以下の図では、ユーザが異なるユーザ タイプからの複数のロールに割り当てられている場合に、ログイン ユーザのユーザ タイプを判定する方法を、すべてのケースを対象に示します。 「最上位の」ユーザ タイプが、下位のどのユーザ タイプに対しても優先されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|