|
|
|
CA Access Control エンタープライズ管理 の定義済み管理ロールは、要件に応じて企業の管理者およびユーザに割り当てることができる基本的なロール セットです。 CA Access Control エンタープライズ管理 には、そのまま使用できる以下のような管理ロールが用意されています。
CA Access Control ホスト マネージャは、管理対象デバイスとセキュリティ グループの作成、デバイスのセキュリティ グループへの割り当て、およびセキュリティ グループの変更ができます。 CA Access Control ホスト マネージャは、ポリシーの定義とデプロイはできませんが、ワールド ビューを使用してポリシーを参照できます。
CA Access Control ポリシー デプロイヤは、ホストとホスト グループへのポリシーの割り当て、ポリシーのアップグレードとダウングレード、およびホスト設定のリセットができます。また、デプロイメント監査にアクセスできます。 ポリシー デプロイヤは、ポリシーとホストを表示できますが、定義はできません。 また、ワールド ビューにアクセスできます。
CA Access Control ポリシー マネージャは、ポリシーの作成、変更、表示、および削除ができます。 ポリシー マネージャは、ホストまたはホスト グループにポリシーをデプロイできませんが、それらを表示することはできます。また、ワールド ビューにアクセスできます。
注: CA Access Control ユーザ マネージャは、管理ロールを新規作成できません。 システム マネージャのみが新しい管理ロールを作成できます。
システム マネージャは、CA Access Control エンタープライズ管理 ですべてのタスクを実行、作成、および管理できます。
このロールは、組織内の実際の管理ロールを定義するために実装フェーズで、または緊急時に使用します。 このロールを割り当てるのは最小数のユーザ、理想的には 1 ユーザのみにし、そのユーザのアクションを注意深く監視することをお勧めします。
注: デフォルトでは、システムでのすべてのユーザに自己マネージャ ロールが割り当てられます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |