ユーザおよびグループ

では、すべてのアクションおよびアクセス試行が、ユーザに代わって実行されます。このユーザは要求を送信したユーザです。したがって、システムのすべてのプロセスは、特定のユーザ名に関連付けられます。そのユーザ名は、 のユーザを識別します。
capamsc141
Privileged Access Manager
では、すべてのアクションおよびアクセス試行が、ユーザに代わって実行されます。このユーザは要求を送信したユーザです。したがって、システムのすべてのプロセスは、特定のユーザ名に関連付けられます。そのユーザ名は、
Privileged Access Manager
のユーザを識別します。
ユーザとは、ログインできる人、またはバッチおよびデーモン プログラムの所有者すべてを指します。
Privileged Access Manager
では、ユーザがすべてのアクセス試行を行います。
Privileged Access Manager
は、製品のデータベースおよびエンタープライズ ユーザ ストアからユーザ情報を使用できます。製品は、ユーザ情報を、データベースの USER レコードまたは XUSER レコードのいずれかに格納します。
エンタープライズ ユーザ ストア
とは、オペレーティング システム内でユーザまたはグループが格納されているストアです。たとえば、UNIX システムの /etc/passwd や /etc/groups、Windows の Active Directory など。
グループ
は、ユーザの集合です。グループでは、グループ内のすべてのユーザに適用する共通のアクセスルールを定義します。グループはネストする(他のグループに属する)こともできます。
Privileged Access Manager
は、
Privileged Access Manager
データベースおよびエンタープライズ ユーザ ストアからグループ情報を使用できます。通常は、ロール(database_administrators など)に基づいて、グループを作成し、そのグループにユーザを割り当てます。
ユーザ レコードは、重要なアクセサ レコードです。
Privileged Access Manager
でグループを使用する主な目的は、グループ内のすべてのユーザに対して一度にアクセス権限を割り当てることです。アクセス権限を個々のユーザに別々に割り当てるよりも一度に割り当てるほうが簡単で、エラーが発生する可能性も低くなります。