一部のオブジェクト クラスの権限は、相互依存しています。したがって、以下のアクションを実行する場合には、複数のオブジェクト クラスに権限を付与する必要があります。
レポート テンプレートをスケジュールする場合は、オブジェクト クラス「レポート スケジューリング」およびオブジェクト クラス「エンジン」に変更権限を付与する必要があります。
セキュリティ クラス「セキュリティ プロファイル」では、セキュリティ プロファイルの処理(削除など)が制御されます。 セキュリティ プロファイルのオブジェクト クラスのアクセス権を変更する場合は、オブジェクト クラス「クラスのアクセス権」に対する特殊アクセス(VRP、「P」権限がある)を持っている必要があります。
エンジン タスクをエンジンにリンクする場合、オブジェクト クラス「エンジン」に変更権限を付与し、オブジェクト クラス「エンジン タスク」に管理権限を付与する必要があります。
エンジン セキュリティにかかわらず、エンジン オブジェクトを開始、停止、または変更する場合には、セキュリティ プロファイルのクラス「エンジン」にフル コントロールを付与し、エンジンが実行されているコンピュータに NT 管理者権限または root 権限以上を付与する必要があります。
/computer フォルダの下のソフトウェア ジョブを変更または削除する場合、ソフトウェアは /Jobs/Software Jobs へ配信されます。つまり、オブジェクト クラス「コンピュータ」および「ソフトウェア ジョブ」には、変更権限を付与する必要があります。
プロシージャ オブジェクトを開始、停止、または変更する場合は、クラス「プロシージャ」に変更権限(VRWXD)を付与し、ファイル権限以上を管理者または root に付与する必要があります。
セキュリティ エリアのサポートを有効化または無効化し、デフォルトのセキュリティ エリアを定義する場合は、オブジェクト クラス「セキュリティ エリア」のクラスのアクセス権を少なくとも特殊アクセス(VP)に設定する必要があります。
セキュリティ プロファイルをセキュリティ エリアにリンクする場合、オブジェクト クラス「セキュリティ エリア」には、表示(V)アクセス権があれば十分です。 オブジェクト クラス「セキュリティ プロファイル」のクラスのアクセス権は、少なくとも特殊アクセス(VW)に設定する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|