セキュリティ プロファイルは、ドメイン マネージャ(ローカル プロファイル)またはネットワーク ドメイン(ドメイン プロファイル)のオペレーティング システムのユーザ アカウントまたはグループを表します。 また、セキュリティ プロファイルを信頼されたドメインのユーザに対しても作成できます。 各ユーザには、システムにログインするための有効なセキュリティ プロファイルが設定されている必要があります。 新しいユーザが管理対象グループに追加された場合、グループに付与されたアクセス権を自動的に継承し、すぐにシステムにログインできます。
1 人のユーザが複数のプロファイルを持つことができます。 ただし、各プロファイルは、1 つのユーザまたはグループにのみマップすることができます。 たとえば、ユーザがグループのメンバである場合、プロファイルを 2 つ持つことができます。1 つはユーザ アカウントにマップされ、もう 1 つはグループにマップされます。 この場合、ユーザは両方のプロファイルで UNION 権限を持ちます。
ユーザが 1 つ以上のセキュリティ プロファイルのメンバである場合、そのユーザに有効な権限は、各セキュリティ プロファイルで定義されている各権限の和集合です(すべての権限の OR 演算など)。
各セキュリティ プロファイルのユーザのアクセスを拒否する場合、そのユーザをセキュリティ プロファイルから削除する必要があります。
また、セキュリティ エリアをセキュリティ エリアにリンクして、ユーザまたはグループがプロファイルのセキュリティ エリアにリンクされたオブジェクトにのみアクセスできるように制限することもできます。
CA ITCM では、事前定義済みセキュリティ プロファイルが作成され、[セキュリティ プロファイル]ダイアログ ボックスを使用してプロファイルを必要なだけ作成できます。
注: これらのプロファイルの少なくとも 1 つにCA ITCM システムへのアクセス権のフル コントロールを指定することをお勧めします。
|
Copyright © 2013 CA.
All rights reserved.
|
|