エンタープライズ管理ガイド › CA Access Control エンタープライズ管理 の管理 › 管理スコープ › ロールのユーザへの割り当て方法 › メンバ ポリシー

メンバ ポリシー

メンバ ポリシーは、ロール内のタスクを実行できるユーザを定義します。 メンバ ポリシーには、以下が含まれています。

• メンバ ルール - ロールを実行できるユーザを定義します。
• スコープ ルール - ユーザが管理できるオブジェクトを定義します。

たとえば、管理ロール、接続、特権アカウント、およびポリシーはすべてオブジェクトです。 スコープ ルールにはこれ以外にも多くのオブジェクトを指定できます。 各メンバ ポリシーは複数のメンバ ルールを持つことができ、各メンバ ルールは複数のスコープ ルールを持つことができます。

例： ニューヨークの CA Access Control ホスト マネージャ用のメンバ ポリシー

Don Hailey は、Forward, Inc の IT マネージャで、「システム マネージャ」管理ロールを持っています。 Don は、New York の CA Access Control 「ホスト マネージャ」管理ロールを持つ従業員が Forward, Inc の New York 事務所のみのホストおよびホスト グループを管理できる管理ロールを作成したいと考えています。 New York の従業員は全員 NY 従業員グループのメンバで、New York のホストおよびホスト グループの名前はすべて「NY」で始まります。

Don は以下のメンバ ポリシーを作成します。 メンバ ポリシーには、2 つのメンバ ルールが含まれている。 最初のメンバ ルールには、スコープ ルールが含まれていない。 2 番目のメンバ ルールには、2 つのスコープ ルールが含まれている。

• メンバ ルール 1 - 管理ロールに "AC ホスト マネージャ" が含まれている。
• メンバ ルール 2 - グループ "NY 従業員" のメンバであるユーザ。スコープ ルール - 名前が "NY" で始まるホスト、および名前が "NY" で始まるホスト グループ。