|
|
|
Active Directory をユーザ ストアとして使用する場合は、CA Access Control エンタープライズ管理 でユーザとグループを作成および削除できません。 以下のタスクはインターフェースに表示されず、管理ロールまたは特権アクセス ロールに割り当てることができません。
Active Directory ユーザに管理ロールを割り当てると、CA Access Control エンタープライズ管理 はユーザ プロファイルを変更し、このユーザに割り当てられた管理ロールを登録されたアドレス フィールドに記録します。
注: [ユーザ DN:]パラメータに、読み取り専用権限を持ったユーザを定義できます。 ただし、読み取り専用権限を持ったユーザを定義する場合、CA Access Control エンタープライズ管理でユーザに管理ロールまたは特権アクセス ロールを割り当てることはできません。 代わりに、Active Directory グループを指すように各ロールのメンバ ポリシーを変更します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |