CA ITCM セキュリティ機能 › 認可 › 権限の概要 › クラスのアクセス権

クラスのアクセス権

クラスのアクセス権は、クラス レベルで指定するアクセス権です。 つまり、クラス レベルのアクセス権は、そのクラスのインスタンスである各オブジェクトに対するデフォルトの権限となります。

セキュリティ プロファイルの作成時に、各セキュリティ プロファイルに対してクラスのアクセス権を指定する必要があります。 すべてのセキュリティ クラスに対して、デフォルトでは［アクセス権なし］が設定されています。 適切なクラスのアクセス権を持つセキュリティ プロファイルによって、システムへのアクセス権が付与されます。 このアクセス権は、［クラスのアクセス権］ダイアログ ボックスで指定することができます。

クラスのアクセス権は、オブジェクト クラスのすべてのオブジェクトにグローバルに適用することができます。 エクスプローラの特定のオブジェクトまたはフォルダのユーザを制限し、拡張アクセス権を付与する場合は、［オブジェクトのアクセス権］ダイアログ ボックスまたは［セキュリティ グループのアクセス権］ダイアログ ボックスをそれぞれ使用します。

セキュリティ クラスは、同一の種類のオブジェクトをグループ化するために使用されます。 CA IT Client Manager のセキュリティ サブシステムでは、以下のセキュリティ クラスがサポートされます。

• 検出されたハードウェア（コンピュータ）
• ユーザ
• コンピュータ ユーザ
• マネージャ
• サーバ
• アセット グループ
• サーバ グループ
• ドメイン グループ
• クエリ
• セキュリティ クラス
• セキュリティ プロファイル
• ソフトウェア パッケージ
• ソフトウェア プロシージャ
• プロシージャ グループ
• ジョブ コンテナ
• ソフトウェア ジョブ
• アセット ジョブ
• モジュール
• クエリ ベースのポリシー
• イベント ベース ポリシー
• OSIM ブート イメージ
• OSIM OS イメージ
• エンジン
• 設定ポリシー コンピュータ
• 設定ポリシー ユーザ
• 外部ディレクトリ アクセス
• レポート テンプレート
• インベントリ モジュール

以下のセキュリティ クラスは、クラス レベルでのみ使用されます。

• MDB アクセス
• コントロール パネルの有効化
• Remote Control の有効化

クラス レベル セキュリティとは、すべてのオブジェクトつまりクラスのインスタンスに、クラスで定義された権限がデフォルトで付与されることを意味します。