タスクの委任(SUDO)プロパティ

タスクの委任(SUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。各タスク委任は、あるユーザが sesudo コマンドを使用して別のユーザの権限を借用できるようにするためのコマンドを識別します。
cminderpim14jp
タスクの委任(SUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。各タスク委任は、あるユーザが sesudo コマンドを使用して別のユーザの権限を借用できるようにするためのコマンドを識別します。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 名前
    リソースの名前を指定します。この名前は、ユーザが SUDO レコードでコマンドを実行する際に、コマンド名の代わりに使用されます。
  • データ
    sesudo が実行するコマンドです。文字列には、コマンドおよび許可または禁止されているパラメータを含めるkとができます。
    制限:
    255 文字の英数字
  • Owner
    レコードの所有者を定義します。
  • ターゲット ユーザ
    ターゲット uid を指定します。コマンドを実行するユーザの権限を借用します。デフォルトのユーザ名は「root」です。
  • 対話式
    (Windows のみ) sesudo を使用して実行するアプリケーションが、対話式の Windows アプリケーション(notepad.exe や cmd.exe など)であり、サービス アプリケーションではないことを指定します。対話式として設定されていないアプリケーションがバックグラウンドで実行されます。
    注:
    一部の Windows アプリケーションは、Windows の制約によりフォアグラウンドでの実行に失敗します。
[デフォルト アクセス]タブのこのウィンドウには、以下のフィールドが含まれています。
  • アクセス権
    指定したリソースのデフォルトのアクセス権限を指定します。デフォルトのアクセス権は、以下の条件のいずれかの条件に一致するアクセサに付与されます。
    • CA Privileged Identity Manager に定義されていないこと
    • リソースの ACL に表示されていないこと
[権限]タブのこのウィンドウには、以下のフィールドが含まれています。
  • アクセサ
    リソースのアクセス制御リスト(ACL)を定義します。このリストは、指定されたアクセス権限を持つアクセサ(ユーザおよびグループ)、およびアクセス条件を指定します。
    アクセス制御リストの各要素には、以下の情報が含まれます。
    • アクセサ
      アクセサを定義します。
    • プログラム
      指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードを定義します。このプログラム定義によって、指定されたプログラムからアクセス要求があった場合に、リソースへのアクセサのアクセス権限を制限します。
    • ACL
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
[監査]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 監査モード
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。以下のアクティビティの任意の組み合わせを指定できます。
    • 成功の監査
      許可されたアクセス要求
    • 失敗の監査
      拒否されたアクセス要求(デフォルト)
    • 警告モード
      警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、すべてのリソースのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。
[時間帯制限]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 曜日による制限
    アクセサがリソースにアクセスできる曜日を規定する、ネイティブの曜日制限を定義します。
  • 制限
    アクセサがリソースにアクセスできる時間帯を規定する、ネイティブの時間帯制限を定義します。
[B1 機能]タブのこのウィンドウには、以下のフィールドが含まれています。
  • B1 機能の選択
    リソースに対して、利用可能なセキュリティ カテゴリおよび選択されるセキュリティ カテゴリを指定します。
  • B1 ラベル
    リソースに適用されるセキュリティ ラベルを指定します。
  • セキュリティ レベル
    リソースに適用されるセキュリティ レベルを指定します。
    制限:
    1 から 255 までの整数
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 更新時間
    レコードが前回変更された日時を表示します。
  • 更新者
    更新を実行した管理者を表示します。
  • 作成時間
    レコードが作成された日付と時刻を示します。