La sécurité dans CA ITCM possède les niveaux suivants :
L'authentification identifie les membres d'autorités de calcul approuvées, en fonction des informations d'identification fournies. Ces autorités de calcul approuvées pour CA ITCM comprennent les éléments suivants :
Ces entités de sécurité sont mappées vers les profils de sécurité pour accorder des autorisations d'accès. Vous pouvez également autoriser les utilisateurs de domaines Windows sécurisés à accéder à CA ITCM. Cela signifie que les administrateurs du gestionnaire d'entreprise peuvent accéder au gestionnaire de domaines avec les mêmes nom et mot de passe de compte, même s'ils se trouvent dans différents domaines Windows, pourvu qu'ils disposent de relations sécurisées.
Par exemple, si le gestionnaire de domaines SRVDMGR01 se trouve dans le domaine Windows DM01, qui dispose de relations sécurisées avec un autre domaine Windows DM02, des droits d'accès à CA ITCM peuvent être accordés aux utilisateurs et aux groupes des deux autorités de sécurité.
Sous Windows, CA ITCM prend en charge la connexion unifiée Microsoft. Cela signifie que chaque fois que vous ouvrez l'explorateur DSM, il se connecte au gestionnaire de domaines DSM à l'aide des informations d'identification de l'utilisateur actuellement connecté. Cependant, vous pouvez vous connecter en tant qu'un autre utilisateur.
Remarque : Le terme Windows fait référence au système d'exploitation Microsoft Windows, incluant Windows XP, Windows Vista™, Windows 7, Windows Server 2003 et Windows Server 2008. Sauf indication contraire, Windows fait référence à tout système d'exploitation Microsoft Windows pris en charge.
Vous pouvez accorder des droits d'accès à un utilisateur ou à un groupe dans la boîte de dialogue Profils de sécurité.
L'autorisation (également appelée permission) contrôle les droits et les privilèges associés à une entité authentifiée, généralement un utilisateur connecté. Vous pouvez définir une autorisation aux niveaux Classe, Groupe, Objet et Zone.
Spécifie les autorisations d'accès d'une classe. Les autorisations spécifiées à ce niveau sont applicables à tous les objets dans cette classe. Par exemple, toutes les autorisations attribuées dans la classe Ordinateur sont applicables à l'ensemble des ordinateurs du domaine.
Spécifie les autorisations d'accès pour un ordinateur ou un groupe d'utilisateurs. Les autorisations spécifiées à ce niveau remplacent les autorisations de classe.
Spécifie les autorisations d'accès d'un objet. Les autorisations spécifiées à ce niveau remplacent les autorisations de groupe.
Spécifie les autorisations d'accès d'une zone. Les autorisations spécifiées à ce niveau gèrent les droits d'accès aux objets et aux utilisateurs membres de cette zone.
Remarque : Vous pouvez autoriser uniquement ces utilisateurs ou groupes qui disposent de droits d'accès au système CA ITCM. Pour plus d'informations sur l'authentification et l'autorisation, reportez-vous au manuel d'implémentation.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|