CA EEM を使用して、厳格なセキュリティ要件を満たす精密なアクセス ポリシーを作成できます。 カスタム ポリシーを作成し、これらのカスタム ポリシーを使用するグループを作成して、カスタム グループをユーザ アカウントに割り当てることができます。 または、ユーザをカスタム ポリシーに直接割り当てることができます。 カスタム ポリシーを定義して、(サブフォルダの有無にかかわらず) 1 つ以上の指定したフォルダへのアクセスを制限することができます。 アクセス レベルには表示、移動、編集、削除、および作成が含まれ、権限を追加できます。 指定した環境へのユーザ アクセスを制限できます。 また、デフォルト グループに定義されたアクセスを変更できます。
デフォルトのアクセスを拡張するにはカスタマイズが必要です。 たとえば、管理者に対する CA EEM へのアクセス権の付与、以前の LDAP の実装で提供されたものと同様のアクセスの作成、機密情報または重要な業務プロセスが含まれるサーバへのアクセス制限を行うためにカスタマイズを使用します。
「権限のリファレンス」には、すべてのタイプのカスタマイズについての詳細が記載されています。
このセクションには、以下のトピックが含まれています。
Active Directory で使用したロールの CA EEM への移行方法
|
Copyright © 2013 CA.
All rights reserved.
|
|