ユーザおよびグループ
では、すべてのアクションおよびアクセス試行が、ユーザに代わって実行されます。このユーザは要求を送信したユーザです。したがって、システムのすべてのプロセスは、特定のユーザ名に関連付けられます。そのユーザ名は、 のユーザを識別します。
capamsc141
Privileged Access Manager
では、すべてのアクションおよびアクセス試行が、ユーザに代わって実行されます。このユーザは要求を送信したユーザです。したがって、システムのすべてのプロセスは、特定のユーザ名に関連付けられます。そのユーザ名は、Privileged Access Manager
のユーザを識別します。ユーザとは、ログインできる人、またはバッチおよびデーモン プログラムの所有者すべてを指します。
Privileged Access Manager
では、ユーザがすべてのアクセス試行を行います。Privileged Access Manager
は、製品のデータベースおよびエンタープライズ ユーザ ストアからユーザ情報を使用できます。製品は、ユーザ情報を、データベースの USER レコードまたは XUSER レコードのいずれかに格納します。エンタープライズ ユーザ ストア
とは、オペレーティング システム内でユーザまたはグループが格納されているストアです。たとえば、UNIX システムの /etc/passwd や /etc/groups、Windows の Active Directory など。グループ
は、ユーザの集合です。グループでは、グループ内のすべてのユーザに適用する共通のアクセスルールを定義します。グループはネストする(他のグループに属する)こともできます。Privileged Access Manager
は、Privileged Access Manager
データベースおよびエンタープライズ ユーザ ストアからグループ情報を使用できます。通常は、ロール(database_administrators など)に基づいて、グループを作成し、そのグループにユーザを割り当てます。ユーザ レコードは、重要なアクセサ レコードです。
Privileged Access Manager
でグループを使用する主な目的は、グループ内のすべてのユーザに対して一度にアクセス権限を割り当てることです。アクセス権限を個々のユーザに別々に割り当てるよりも一度に割り当てるほうが簡単で、エラーが発生する可能性も低くなります。