クラスによるアクセス(ADMIN)プロパティ

クラスによるアクセス(ADMIN クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを変更または表示できます。クラスによるアクセスの各レコードには、ADMIN 以外のユーザに対して特定のクラスの管理を許可するための定義が含まれます。委任されたユーザが管理する CA Privileged Identity Manager の各クラスを表すには、レコードを定義します。
cminderpim14jp
クラスによるアクセス(ADMIN クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを変更または表示できます。クラスによるアクセスの各レコードには、ADMIN 以外のユーザに対して特定のクラスの管理を許可するための定義が含まれます。委任されたユーザが管理する CA Privileged Identity Manager の各クラスを表すには、レコードを定義します。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 名前
    保護対象のクラスの名前を定義します。 
  • コメント
    レコードに含める追加情報を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
    制限:
    255 文字の英数字
  • Owner
    レコードの所有者を定義します。
[デフォルト アクセス]タブのこのウィンドウには、以下のフィールドが含まれています。
  • アクセス権
    指定したリソースのデフォルトのアクセス権限を指定します。デフォルトのアクセス権は、以下の条件のいずれかの条件に一致するアクセサに付与されます。
    • CA Privileged Identity Manager に定義されていないこと
    • リソースの ACL に表示されていないこと
[権限]タブのこのウィンドウには、以下のフィールドが含まれています。
  • アクセサ
    リソースのアクセス制御リスト(ACL)を定義します。このリストは、指定されたアクセス権限を持つアクセサ(ユーザおよびグループ)、およびアクセス条件を指定します。
    アクセス制御リストの各要素には、以下の情報が含まれます。
    • アクセサ
      アクセサを定義します。
    • プログラム
      指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードを定義します。このプログラム定義によって、指定されたプログラムからアクセス要求があった場合に、リソースへのアクセサのアクセス権限を制限します。
    • ACL
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
[監査]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 監査モード
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。以下のアクティビティの任意の組み合わせを指定できます。
    • 成功の監査
      許可されたアクセス要求
    • 失敗の監査
      拒否されたアクセス要求(デフォルト)
    • 警告モード
      警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、すべてのリソースのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。
[時間帯制限]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 曜日による制限
    アクセサがリソースにアクセスできる曜日を規定する、ネイティブの曜日制限を定義します。
  • 制限
    アクセサがリソースにアクセスできる時間帯を規定する、ネイティブの時間帯制限を定義します。
[B1 機能]タブのこのウィンドウには、以下のフィールドが含まれています。
  • B1 機能の選択
    リソースに対して、利用可能なセキュリティ カテゴリおよび選択されるセキュリティ カテゴリを指定します。
  • B1 ラベル
    リソースに適用されるセキュリティ ラベルを指定します。
  • セキュリティ レベル
    リソースに適用されるセキュリティ レベルを指定します。
    制限:
    1 から 255 までの整数
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 更新時間
    レコードが前回変更された日時を表示します。
  • 更新者
    更新を実行した管理者を表示します。
  • 作成時間
    レコードが作成された日付と時刻を示します。