データベースにアクセスするためのネイティブ許可
が停止しているとき、データベース ファイルへのアクセス権限はネイティブ Windows 許可によって決定されます。許可は、 がインストールされている親ディレクトリから継承されます。この継承のため、 が停止すると、データベース ファイルへのデフォルト アクセスは読み取られます。
capamsc141
CA Privileged Access Manager
が停止しているとき、データベース ファイルへのアクセス権限はネイティブ Windows 許可によって決定されます。許可は、CA Privileged Access Manager
がインストールされている親ディレクトリから継承されます。この継承のため、CA Privileged Access Manager
が停止すると、データベース ファイルへのデフォルト アクセスが読み取られます。個別の企業要件に適合するため、
CA Privileged Access Manager
が停止しているときに保護するようにデータベース ファイルの Windows 許可を変更してもかまいません。許可を変更する前に、以下の点を考慮してください。- NT AUTHORITY\System ユーザには、データベース ファイルに読み書きするための Windows 許可が必要です。CA Privileged Access Manager認可エンジンは、NT AUTHORITY\System ユーザから権限を継承します。このユーザがデータベースにアクセスすることができない場合、エンジンはデータベースを更新するのに十分なネイティブ権限を持っていません。
- CA Privileged Access Managerが停止しているときに読み書きアクセスが必要なユーザには、データベース ファイルを読み書きするための Windows 許可が必要です。読み書きアクセスが必要なユーザには、CA Privileged Access Managerをバックアップ、リストア、またはアップグレードするユーザが含まれます。
- CA Privileged Access Managerが停止しているときに selang(selang -l オプション)を使用できるユーザは以下の許可を持っている必要があります。
- ADMIN 属性またはサブ管理権限
- データベース ファイルを読み書きするための Windows 許可
- ネイティブ リポジトリを変更するための Windows 許可(必要な場合)たとえば、CA Privileged Access Managerが停止しているときに、config 環境を使用してレジストリ エントリを変更するには、レジストリを変更するための十分な Windows 権限が必要です。
CA Privileged Access Manager管理者(ADMIN 属性またはサブ管理権限を持ったユーザ)のみ、それが停止しているときに selang を使用してデータベースをメンテナンスすることができます。CA Privileged Access Managerが停止しているときに、その管理者がデータベースにアクセスすることができない場合、ユーザはオフライン データベース メンテナンスを実行することができません。また、デッドロックが発生する場合があります。