ユーザ ID の置換(SURROGATE)プロパティ
ユーザ ID の置換(SURROGATE クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。ユーザ ID の置換の各レコードは、他のユーザが自身の ID を変更しようとしたときに、特定のユーザを保護する制限を定義します。CA Privileged Identity Manager では、ID 変更要求を、権限を持つユーザのみがアクセスできる抽象オブジェクトとして処理します。
cminderpim14jp
ユーザ ID の置換(SURROGATE クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。ユーザ ID の置換の各レコードは、他のユーザが自身の ID を変更しようとしたときに、特定のユーザを保護する制限を定義します。CA Privileged Identity Manager では、ID 変更要求を、権限を持つユーザのみがアクセスできる抽象オブジェクトとして処理します。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
- 名前リソースの名前を指定します。
- コメントレコードに含める追加情報を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。制限:255 文字の英数字
- Ownerレコードの所有者を定義します。
[デフォルト アクセス]タブのこのウィンドウには、以下のフィールドが含まれています。
- アクセス権指定したリソースのデフォルトのアクセス権限を指定します。デフォルトのアクセス権は、以下の条件のいずれかの条件に一致するアクセサに付与されます。
- CA Privileged Identity Manager に定義されていないこと
- リソースの ACL に表示されていないこと
[権限]タブのこのウィンドウには、以下のフィールドが含まれています。
- アクセサリソースのアクセス制御リスト(ACL)を定義します。このリストは、指定されたアクセス権限を持つアクセサ(ユーザおよびグループ)、およびアクセス条件を指定します。アクセス制御リストの各要素には、以下の情報が含まれます。
- アクセサアクセサを定義します。
- プログラム指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードを定義します。このプログラム定義によって、指定されたプログラムからアクセス要求があった場合に、リソースへのアクセサのアクセス権限を制限します。
- ACLアクセサに与えられる、リソースに対するアクセス権限を定義します。
[監査]タブのこのウィンドウには、以下のフィールドが含まれています。
- 監査モードCA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。以下のアクティビティの任意の組み合わせを指定できます。
- 成功の監査許可されたアクセス要求
- 失敗の監査拒否されたアクセス要求(デフォルト)
- 警告モード警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、すべてのリソースのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。
[時間帯制限]タブのこのウィンドウには、以下のフィールドが含まれています。
- 曜日による制限アクセサがリソースにアクセスできる曜日を規定する、ネイティブの曜日制限を定義します。
- 制限アクセサがリソースにアクセスできる時間帯を規定する、ネイティブの時間帯制限を定義します。
[B1 機能]タブのこのウィンドウには、以下のフィールドが含まれています。
- B1 機能の選択リソースに対して、利用可能なセキュリティ カテゴリおよび選択されるセキュリティ カテゴリを指定します。
- B1 ラベルリソースに適用されるセキュリティ ラベルを指定します。
- セキュリティ レベルリソースに適用されるセキュリティ レベルを指定します。制限:1 から 255 までの整数
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
- 更新時間レコードが前回変更された日時を表示します。
- 更新者更新を実行した管理者を表示します。
- 作成時間レコードが作成された日付と時刻を示します。