CA ITCM セキュリティ機能 › 認可 › 権限の概要 › エリアの権限 › エリアのオブジェクト アクセス権の前提条件
エリアのオブジェクト アクセス権の前提条件
以下の条件を満たしてから、ユーザのエリアのアクセス権を評価します。
- ユーザは、そのオブジェクトへのオブジェクト アクセス権(表示または読み取り権限)を持っている必要があります。
- ドメイン マネージャ上でのセキュリティ エリア サポートを有効にする必要があります。
- ユーザがメンバになっているすべてのセキュリティ プロファイルで、セキュリティ エリアのサポートが有効になっている必要があります。
最初の条件が満たされていない場合、2 番目および 3 番目の条件を満たしていても、ユーザのオブジェクト アクセス権は拒否されます。 2 番目または 3 番目の条件を満たしていない場合は、ユーザはエリアの権限に基づいて制限されることなくすべてのオブジェクトにアクセスできます。
注:
- ユーザはセキュリティ エリアが無効になっているセキュリティ プロファイルのメンバの場合、すべてのオブジェクトにアクセスできます。 セキュリティ エリア サポートのために、すべてのセキュリティ プロファイルが有効になっていることを管理者が確認することをお勧めします。
- セキュリティ エリアのサポートは、DSM エンタープライズ マネージャでは使用できません。
- 「配信」プロファイルは、セキュリティ エリア サポートのために有効にできる唯一の組み込みプロファイルです。 そのほかのすべての組み込みプロファイルは、セキュリティ エリア サポートに対して無効にします。
- 「プロシージャ」または「ソフトウェア ジョブ」セキュリティ クラスに属するオブジェクトは、DSM エクスプローラ内のセキュリティ エリアにリンクできません。 これらのオブジェクトは、親コンテナ(「ソフトウェア パッケージ」および「ソフトウェア ジョブ コンテナ」)がリンクされているエリアに自動的にリンクされています。
Copyright © 2013 CA.
All rights reserved.
|
|