CA ITCM のセキュリティには、以下のレベルがあります。
認証は、提供されたクレデンシャルに基づいて、Trusted Computing authorities のメンバを識別します。 CA ITCM の Trusted Computing authorities には、以下が含まれています。
これらのプリンシパルは、アクセス権限付与のため、セキュリティ プロファイルにマッピングされます。 また、CA ITCM にアクセスするためにユーザをトラステッド Windows ドメインから認証することもできます。 つまり、エンタープライズ マネージャの管理者は、異なる Windows ドメインでも信頼関係がある場合、ドメイン マネージャに同じアカウント名およびパスワードを使用してアクセスできます。
たとえば、DSM ドメイン マネージャ SRVDMGR01 が、別の Windows ドメイン DM02 と信頼関係がある Windows ドメイン DM01 に存在する場合、両方のセキュリティ権限のユーザおよびグループに、CA ITCM へのアクセス権を付与できます。
Windows では、CA ITCM では、Microsoft 統合ログオンがサポートされています。 つまり、DSM エクスプローラは、開かれるたびに、現在ログインしているユーザのクレデンシャルを使用して DSM ドメイン マネージャに接続されます。 ただし、別のユーザとしてログインすることもできます。
注: Windows とは、Windows XP、Windows Vista™、Windows 7、Windows Server 2003、および Windows Server 2008 を含む、Microsoft Windows オペレーティング システムのことです。 特に明記されている場合を除いて、Windows とは、サポートされるすべての Microsoft Windows オペレーティング システムを指します。
アクセス権は、[セキュリティ プロファイル]ダイアログ ボックスでユーザまたはグループに付与できます。
認証(許可とも呼ばれる)によって、認証されたエンティティ(通常はログイン ユーザ)に関連付けられた権限が制御されます。 認証は、クラス、グループ、オブジェクト、およびエリア レベルで定義できます。
クラスのアクセス権を指定します。 このレベルで指定されたアクセス権は、このクラスのすべてのオブジェクトに適用できます。 たとえば、コンピュータ クラスで指定されたアクセス権は、ドメイン内のすべてのコンピュータに適用できます。
コンピュータまたはユーザのグループのアクセス権を指定します。 このレベルで指定されたアクセス権によって、クラスのアクセス権が上書きされます。
オブジェクトのアクセス権を指定します。 このレベルで指定されたアクセス権によって、グループのアクセス権が上書きされます。
エリアのアクセス権を指定します。 このレベルで指定された権限によって、エリアのメンバ オブジェクトおよびユーザへのアクセス権が制御されます。
注: CA ITCM システムにアクセス権があるユーザまたはグループのみを許可できます。 認証および許可の詳細については、「実装ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|