タスク委任グループ(GSUDO)プロパティ

タスク委任グループ(GSUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。まず、各アクションのタスク委任を作成してから、タスク委任グループに追加します。タスク委任グループのアクセス ルールを定義するには、各リソースに同じアクセス ルールを指定するのではなく、タスク委任グループを使用します。
cminderpim14jp
タスク委任グループ(GSUDO クラス)プロパティ ウィンドウを使用すると、このクラスのレコードを作成、変更、表示できます。まず、各アクションのタスク委任を作成してから、タスク委任グループに追加します。タスク委任グループのアクセス ルールを定義するには、各リソースに同じアクセス ルールを指定するのではなく、タスク委任グループを使用します。
[全般]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 名前
    リソースの名前を指定します。
  • コメント
    レコードに含める追加情報を定義します。CA Privileged Identity Manager は、この情報を許可に使用しません。
    制限:
    255 文字の英数字
  • Owner
    レコードの所有者を定義します。
[メンバシップ]タブのこのウィンドウには、以下のフィールドが含まれています。
  • メンバの追加
    このグループで利用可能な種類のすべてのリソースを一覧表示するウィンドウを開きます。
[権限]タブのこのウィンドウには、以下のフィールドが含まれています。
  • アクセサ
    リソースのアクセス制御リスト(ACL)を定義します。このリストは、指定されたアクセス権限を持つアクセサ(ユーザおよびグループ)、およびアクセス条件を指定します。
    アクセス制御リストの各要素には、以下の情報が含まれます。
    • アクセサ
      アクセサを定義します。
    • プログラム
      指定またはワイルドカード パターン一致によって、PROGRAM クラスのレコードを定義します。このプログラム定義によって、指定されたプログラムからアクセス要求があった場合に、リソースへのアクセサのアクセス権限を制限します。
    • ACL
      アクセサに与えられる、リソースに対するアクセス権限を定義します。
[監査]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 監査モード
    CA Privileged Identity Manager が監査ログに記録するアクセス イベントのタイプを定義します。以下のアクティビティの任意の組み合わせを指定できます。
    • 成功の監査
      許可されたアクセス要求
    • 失敗の監査
      拒否されたアクセス要求(デフォルト)
    • 警告モード
      警告モードを有効にするかどうかを指定します。リソースで警告モードが有効になっている場合、すべてのリソースのアクセス要求が許可されます。アクセス要求がアクセス ルールに違反する場合は、レコードが監査ログに書き込まれます。
[情報]タブのこのウィンドウには、以下のフィールドが含まれています。
  • 更新時間
    レコードが前回変更された日時を表示します。
  • 更新者
    更新を実行した管理者を表示します。
  • 作成時間
    レコードが作成された日付と時刻を示します。