タスクの委任(SUDO)プロパティ
タスクの委任(SUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。各タスク委任は、あるユーザが sesudo コマンドを使用して別のユーザの権限を借用できるようにするためのコマンドを識別します。
cminderpim14jp
タスクの委任(SUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。各タスク委任は、あるユーザが sesudo コマンドを使用して別のユーザの権限を借用できるようにするためのコマンドを識別します。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
- 名前リソースの名前を指定します。この名前は、ユーザが SUDO レコードでコマンドを実行する際に、コマンド名の代わりに使用されます。
- データsesudo が実行するコマンドです。文字列には、コマンドおよび許可または禁止されているパラメータを含めるkとができます。制限:255 文字の英数字
- Ownerレコードの所有者を定義します。
- ターゲット ユーザターゲット uid を指定します。コマンドを実行するユーザの権限を借用します。デフォルトのユーザ名は「root」です。
- 対話式(Windows のみ) sesudo を使用して実行するアプリケーションが、対話式の Windows アプリケーション(notepad.exe や cmd.exe など)であり、サービス アプリケーションではないことを指定します。対話式として設定されていないアプリケーションがバックグラウンドで実行されます。注:一部の Windows アプリケーションは、Windows の制約によりフォアグラウンドでの実行に失敗します。
[デフォルト アクセス]タブのこのウィンドウには、以下のフィールドが含まれています。
- アクセス権指定したリソースのデフォルトのアクセス権限を指定します。デフォルトのアクセス権は、以下の条件のいずれかの条件に一致するアクセサに付与されます。
- CA Privileged Identity Manager に定義されていないこと
- リソースの ACL に表示されていないこと
[権限]タブのこのウィンドウには、以下のフィールドが含まれています。
- アクセサリソースのアクセス制御リスト(ACL)を定義します。このリストは、指定されたアクセス権限を持つアクセサ(ユーザおよびグループ)、およびアクセス条件を指定します。アクセス制御リストの各要素には、以下の情報が含まれます。
- アクセサアクセサを定義します。
- プログラム指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードを定義します。このプログラム定義によって、指定されたプログラムからアクセス要求があった場合に、リソースへのアクセサのアクセス権限を制限します。
- ACLアクセサに与えられる、リソースに対するアクセス権限を定義します。
[監査]タブのこのウィンドウには、以下のフィールドが含まれています。
- 監査モードCA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。以下のアクティビティの任意の組み合わせを指定できます。
- 成功の監査許可されたアクセス要求
- 失敗の監査拒否されたアクセス要求(デフォルト)
- 警告モード警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、すべてのリソースのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。
[時間帯制限]タブのこのウィンドウには、以下のフィールドが含まれています。
- 曜日による制限アクセサがリソースにアクセスできる曜日を規定する、ネイティブの曜日制限を定義します。
- 制限アクセサがリソースにアクセスできる時間帯を規定する、ネイティブの時間帯制限を定義します。
[B1 機能]タブのこのウィンドウには、以下のフィールドが含まれています。
- B1 機能の選択リソースに対して、利用可能なセキュリティ カテゴリおよび選択されるセキュリティ カテゴリを指定します。
- B1 ラベルリソースに適用されるセキュリティ ラベルを指定します。
- セキュリティ レベルリソースに適用されるセキュリティ レベルを指定します。制限:1 から 255 までの整数
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
- 更新時間レコードが前回変更された日時を表示します。
- 更新者更新を実行した管理者を表示します。
- 作成時間レコードが作成された日付と時刻を示します。