CA ITCM erstellt zum Zeitpunkt der Installation die folgenden vordefinierten Sicherheitsprofile und verwendet diese intern für verschiedene Zwecke:
Gibt den Eigentümer eines Objekts an, das Mitglied dieses Profils ist. Wenn Sie zum Beispiel das Recht zum Erstellen eines Objekts wie beispielsweise einer Asset-Gruppe besitzen, dann sind Sie der Eigentümer der Gruppe, wenn Sie ein neues erstellen. Standardmäßig hat dieses Profil die Klassenberechtigung "Vollzugriff" für alle Objektklassen. Für alle vom System erstellten Objekte gilt für das Eigentum "Nicht zugewiesen". Dennoch kann jeder autorisierte Benutzer Eigentümer der Objekte werden. In den Dialogfeldern "Objektberechtigungen" und "Klassenberechtigungen" können Sie die Eigentümer von Objekten überprüfen.
Gibt alle nicht verwalteten Benutzer an, die Mitglied dieses Profils sind. Wenn sich ein nicht verwalteter Benutzer bei CA ITCM anmeldet, werden die in diesem Profil angegebenen Klassenberechtigungen auf diesen Benutzer angewendet. Dieses Profil hat die Klassenberechtigung "Kein Zugriff" für alle Objektklassen. Daher kann das Mitglied dieses Profils nicht einmal nach Elementen suchen. Der Administrator kann Berechtigungen nach Bedarf angeben, z. B. "Lesen" für alle Klassen.
Gibt das Profil an, das zu dem Enterprise-Administrator gehört, der die Verteilungen für diesen Domänen-Manager initiiert.
Gibt das Profil an, das zur lokalen Windows-Administratorgruppe auf dem Domänen-Manager gehört. Es beinhaltet Vollzugriff für alle Objektklassen.
Gibt die Zugriffsrechte an, die die vordefinierten Zertifikate haben müssen, um die DSM-Komponente zur direkten Durchführung ihres Jobs zu aktivieren. Unter dieser Sicherheitsautorität sind folgende Profile verfügbar:
Wichtig! Ändern Sie diese Zertifikatsprofile auf keinen Fall, da sonst bei bestimmten DSM-Komponenten Fehler auftreten können. Wenn Sie eines oder mehrere dieser Profile versehentlich geändert haben, setzen Sie sie auf ihre Standardberechtigungen zurück.
Ermöglicht einem Domänen-Manager während der Agentenverschiebung die Authentifizierung bei einem anderen Domänen-Manager.
Ermöglicht der Scalability-Server- und Manager-Registrierung die Authentifizierung bei einem Manager.
Ermöglicht dem Engine-Job der Verzeichnissynchronisierung die Authentifizierung bei einem DSM-Manager.
Ermöglicht die Authentifizierung für den CSM Agent Controller.
Dient zur Authentifizierung des SD-Katalogs beim Manager.
Ermöglicht den Zugriff auf das Domänenkennwort. Die Engine auf dem Domänen-Manager verwendet dieses Zertifikat für den Zugriff auf das Domänenkennwort.
Ermöglicht den Zugriff auf das Enterprise-Kennwort. Die Engines auf der Domänen- und Enterprise-Ebene verwenden dieses Zertifikat für den Zugriff auf das Domänenkennwort.
Ermöglicht den Zugriff auf Domänen- und Enterprise-Kennwörter. Der DSM-Reporter verwendet dieses Zertifikat. Sie können dieses Zertifikat erneut generieren, ohne die von den Engines verwendeten Zertifikate zu beeinträchtigen.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|