![次のトピック: [セキュリティ プロファイル]ダイアログ ボックス](573.png)
CA ITCM インストール時に以下の事前定義済みセキュリティ プロファイルが作成され、内部でさまざまな目的に使用されます。
このプロファイルのメンバであるオブジェクトの所有者を指定します。 たとえば、あるユーザがオブジェクト(たとえばアセット グループ)の作成を許可されている場合、新しいグループを作成すると、そのユーザがグループの所有者になります。 デフォルトでは、このプロファイルはすべてのオブジェクト クラスに対して、[フル コントロール]に設定されたクラスのアクセス権があります。 システムによって作成されたオブジェクトは、すべて所有権が未割り当てです。 ただし、権限のあるユーザは誰でもオブジェクトの所有権を取得できます。 [オブジェクトのアクセス権]と[クラスのアクセス権]のいずれのダイアログ ボックスでも、オブジェクトの所有権を参照できます。
デフォルトでは、すべての非管理対象ユーザがこのプロファイルのメンバになります。 非管理対象ユーザが CA ITCM にログインした場合、このプロファイルに指定したクラスのアクセス権をそのユーザに適用できます。 このプロファイルでは、すべてのオブジェクト クラスに対して、[アクセス権なし]に設定されたクラスのアクセス権があります。 そのため、このプロファイルのメンバは、何も参照できません。 管理者は、すべてのクラスに必要な範囲の(たとえば、すべてのクラスに対する読み取り)権限を指定できます。
このドメイン マネージャへの配信を開始したエンタープライズ管理者に属するプロファイルを指定します。
マネージャのローカルの Windows 管理者グループに属するプロファイルを指定します。 すべてのオブジェクト クラスに対して、[フル コントロール]設定です。
事前定義済み証明書が DSM コンポーネントを使用可能にしてすぐにジョブを実行するのに必要なアクセス権を指定します。 以下のプロファイルは、このセキュリティ権限の下で使用できます。
重要: 一部の DSM コンポーネントが失敗する可能性があるため、どのような理由があってもこれらの証明書プロファイルは変更しないでください。 誤ってこれらのプロファイルを変更した場合には、リセットしてデフォルトのアクセス権を指定してください。
1 つのドメイン マネージャに、エージェント移動操作中に別のドメイン マネージャで認証することを許可します。
スケーラビリティ サーバおよびマネージャの登録で、マネージャに対する認証を行います。
ディレクトリの同期エンジンのジョブで、DSM マネージャに対する認証を行います。
CSM エージェント コントローラに対する認証を行います。
マネージャで SD カタログの認証に使用されます。
ドメイン パスワードにアクセスできます。 ドメイン マネージャのエンジンでは、この証明書を使用してドメイン パスワードにアクセスします。
エンタープライズ パスワードにアクセスできます。 ドメインおよびエンタープライズ層のエンジンでは、この証明書を使用してドメイン パスワードにアクセスします。
ドメインおよびエンタープライズのパスワードにアクセスできます。 DSM レポータでは、この証明書が使用されます。 エンジンで使用される証明書には影響を与えずに、この証明書を再生成できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|