以下に、セキュリティの概念をより理解するためのシナリオを示します。
シナリオ
あるユーザにソフトウェアの作成を許可し、特定のコンピュータ グループに対してこのソフトウェアを編集および配布するための全権限を持たせるとします。 同時に、ほかのユーザに対してこれらのアクセス権を拒否します。
複数のユーザ グループを作成して、独立した副管理者のグループを作成できます。
[セキュリティ プロファイル]ダイアログ ボックスを開きます。 「全員」および「所有者/作成者」グループを変更しないでください。より全体的な権限を持つユーザに対して、「管理者」グループを予約できます。 したがって、このシナリオの場合、新しいセキュリティ プロファイルをいくつか定義する必要があります。
上のシナリオを実施するには、以下の手順に従います。
|
|
オブジェクト クラス |
クラスのアクセス権 |
コメント |
|---|---|---|---|
|
|
ソフトウェア パッケージ |
特殊アクセス(C) |
ソフトウェア パッケージを作成します。 ソフトウェア パッケージの作成者がその所有者になるため、これ以外の権限は必要ありません。 |
|
|
プロシージャ |
特殊アクセス(C) |
プロシージャを作成します。 |
|
|
ソフトウェア ジョブ |
特殊アクセス(C) |
ターゲット コンピュータでソフトウェア ジョブを作成します。 |
|
|
ソフトウェア ジョブ コンテナ |
特殊アクセス(CVRW) |
ジョブ コンテナを作成、書き込み、および表示します。 これは、[ジョブ]-[ソフトウェア ジョブ]-[すべてのソフトウェア ジョブ]フォルダの下にあります。 |
|
|
その他のすべてのオブジェクト クラス |
アクセスなし |
ユーザがほかのオブジェクトにアクセスできないように制限します。 |
注: この特定のアセット グループは、メンバ継承アクセス権オプションを持つセキュリティ グループである必要があります。
このユーザが作成したジョブは、このユーザに対して表示されます。
同様の別のセキュリティ プロファイル USER2 を設定します。 USER2 は、USER1 のコンピュータ、ソフトウェア グループ、およびジョブにはアクセスできません。その逆も同様です。
USER1 が[特殊]内のコンピュータ上のインストールを見た場合、注文されたインストールが表示されます。 また、これらのコンピュータにインストールされている Software Delivery ソフトウェアは、ここでは USER1 には表示されますが、それ以外の場所では表示されません。
|
Copyright © 2013 CA.
All rights reserved.
|
|