Sicherheit in CA ITCM hat folgende Ebenen:
Die Authentifizierung identifiziert Mitglieder von Trusted Computing-Autoritäten auf Grundlage der angegebenen Anmeldeinformationen. Trusted Computing-Autoritäten für CA ITCM beinhalten folgendes:
Diese Sicherheitsprinzipale sind den Sicherheitsprofilen zugeordnet, um die Zugriffsberechtigungen zu gewähren. Sie können auch Benutzern aus vertrauenswürdigen Windows-Domänen Zugriff auf CA ITCM gewähren. Das bedeutet, dass die Administratoren des Enterprise-Managers mit dem gleichen Kontonamen und Kennwort auf den Domänen-Manager zugreifen können, wenn sie sich in unterschiedlichen Windows-Domänen befinden, die in einem Vertrauensverhältnis zueinander stehen.
Wenn sich beispielsweise der Domänen-Manager SRVDMGR01 in der Windows-Domäne DM01 befindet, die ein Vertrauensverhältnis mit der Windows-Domäne DM02 hat, können den Benutzern und Gruppen in beiden Sicherheitsautoritäten Zugriffsrechte auf CA ITCM erteilt werden.
CA ITCM unterstützt die vereinheitlichte Anmeldung von Microsoft unter Windows. Dies bedeutet, dass bei jedem Öffnen des DSM-Explorers mit den Anmeldeinformationen des derzeit angemeldeten Benutzers eine Verbindung zum DSM-Domänen-Manager hergestellt wird. Sie können sich jedoch auch als anderer Benutzer anmelden.
Hinweis: Der Begriff Windows bezieht sich auf das Betriebssystem Microsoft Windows, einschließlich Windows XP, Windows Vista™, Windows 7, Windows Server 2003 und Windows Server 2008. Sofern nichts anderes angegeben ist, bezieht sich der Begriff Windows auf jedes unterstützte Microsoft Windows-Betriebssystem.
Im Dialogfeld "Sicherheitsprofile" können Sie einem Benutzer oder Gruppen Zugriffsrechte zuweisen.
Die Autorisierung (auch Berechtigungen genannt) steuert die Rechte und Berechtigungen, die einer authentifizierten Entität zugeordnet sind. Üblicherweise ist dies ein angemeldeter Benutzer. Sie können Autorisierung auf Klassen-, Gruppen-, Objekt- und Bereichsebene definieren.
Gibt die Zugriffsberechtigungen für eine Klasse an. Auf dieser Ebene festgelegte Berechtigungen gelten für alle Objekte der Klasse. Beispielsweise gelten die in der Klasse "Computer" erteilten Berechtigungen für alle Computer in der Domäne.
Gibt die Zugriffsberechtigungen für einen Computer oder eine Benutzergruppe an. Auf dieser Ebene festgelegte Berechtigungen überschreiben die Klassenberechtigungen.
Gibt die Zugriffsberechtigungen für ein Objekt an. Auf dieser Ebene festgelegte Berechtigungen überschreiben die Gruppenberechtigungen.
Gibt die Zugriffsberechtigungen für einen Bereich an. Auf dieser Ebene festgelegte Berechtigungen steuern die Zugriffsrechte der Mitgliedsobjekte und Benutzer dieses Bereichs.
Hinweis: Sie können nur die Benutzer oder Gruppen autorisieren, die Zugriffsrechte auf das CA ITCM-System haben. Ausführliche Informationen zur Authentifizierung und Autorisierung finden Sie im Implementierungshandbuch.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|