CA ITCM セキュリティ機能 › 認可 › 権限の概要 › オブジェクトのアクセス権 › グループからのアクセス権の継承
グループからのアクセス権の継承
オブジェクトがグループのメンバである場合、CA ITCM のセキュリティ サブシステムでは、以下のようにグループからメンバへのアクセス権の動的な継承がサポートされています。
- フラグによって動的な継承のグループがマーキングされます。
- 指定されたメンバの権限は、このグループのすべてのメンバに継承されます。
- メンバがグループに追加されている場合、自動的にグループの権限が継承されます。
グループ セキュリティの設計、以下の決定事項に基づいて行われています。
- セキュリティの継承は、グループに対してオンまたはオフに設定できます。 オンに設定すると、グループはセキュリティ グループ(アプリケーションによって表示に使用されるアイコンが異なる場合があります)になります。
- このグループには、(ほかの保護されたオブジェクトと同様)グループ自体に対するアクセス権マスクと継承マスクという 2 つのアクセス権マスクがあります。
- グループが親グループからアクセス権を継承する場合、両方のマスクは親グループの継承マスクに変更されます。
- 1 つまたは複数のグループのメンバのアクセス権マスクは、メンバの親のすべてのアクセス権の「統合」として判断されます (すべてのアクセス権が OR 演算されます)。
- 親から子へと継承が行われるため、オブジェクトの再帰的な更新が発生する場合があります。
- 継承の深さに制限はありません。
- 優先順位は、オブジェクトのアクセス権、グループのアクセス、クラスのアクセス権となります。
- オブジェクトが少なくとも 1 つのセキュリティ グループのメンバである場合、クラスのセキュリティの適用はモデルに違反しているため、そのオブジェクトに対して許可されている変更操作はオブジェクト セキュリティの適用のみです。 クラスのセキュリティをアクティブにするには、オブジェクトをグループから削除するか、またはグループに対してセキュリティの継承をオフにする必要があります。
注: オブジェクトのセキュリティ レベルがオブジェクト レベルに設定された場合、グループからの継承はオフになります。
以下の図に、オブジェクトがグループのメンバであり、グループによってオブジェクトのアクセス権の継承が可能になっている場合の継承を示します。
グループ g1.1 は、 グループ g1 のサブグループです。 コンピュータ「john」および「smith」は、グループ g1.1 のメンバです。
グループ g1 ではアクセス権の継承が無効になっていますが、グループ g1.1 では有効になっています。 したがって、コンピュータ「john」および「smith」は、グループ g1.1 のアクセス権からアクセス権を継承します。
Copyright © 2013 CA.
All rights reserved.
|
|