클래스로 액세스(ADMIN) 속성
"클래스로 액세스"(ADMIN 클래스) 속성 창을 사용하여 이 클래스의 레코드를 수정하거나 검토합니다. "클래스로 액세스"의 각 레코드에는 ADMIN 이외의 사용자가 특정 클래스를 관리할 수 있도록 허용하는 정의가 포함되어 있습니다. 위임된 사용자가 관리할 각 CA Privileged Identity Manager 클래스를 나타내는 레코드를 정의합니다.
cminderpim14kr
"클래스로 액세스"(ADMIN 클래스) 속성 창을 사용하여 이 클래스의 레코드를 수정하거나 검토합니다. "클래스로 액세스"의 각 레코드에는 ADMIN 이외의 사용자가 특정 클래스를 관리할 수 있도록 허용하는 정의가 포함되어 있습니다. 위임된 사용자가 관리할 각 CA Privileged Identity Manager 클래스를 나타내는 레코드를 정의합니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 이름보호되는 클래스의 이름을 정의합니다.
- 설명레코드에 포함할 추가 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자의 영숫자
- Owner레코드의 소유자를 정의합니다.
이 창에 있는 "기본 액세스" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 권한리소스에 대한 기본 액세스 권한을 정의합니다. 기본 액세스 권한은 다음 조건 중 하나와 일치하는 접근자에게 부여됩니다.
- CA Privileged Identity Manager에 정의되지 않았습니다.
- 리소스의 ACL에 포함되어 있지 않습니다.
이 창에 있는 "권한 부여" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 접근자리소스에 대한 ACL(액세스 제어 목록)을 정의합니다. 이 목록은 지정된 액세스 권한 및 해당 액세스에 대한 조건이 있는 접근자(사용자 및 그룹)를 지정합니다.액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
- 접근자접근자를 정의합니다.
- ProgramPROGRAM 클래스의 레코드를 명시적으로 또는 와일드카드 패턴 일치 방식으로 정의합니다. 프로그램 정의는 리소스에 대한 접근자의 액세스 권한을 특정 프로그램이 액세스 요청을 하는 시간으로 제한합니다.
- ACL접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
이 창에 있는 "감사" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 감사 모드CA Privileged Identity Manager가 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. 다음과 같은 활동을 임의로 조합하여 선택할 수 있습니다.
- 감사 성공허용된 액세스 요청
- 감사 실패거부된 액세스 요청(기본값).
- 경고 모드경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 설정되어 있으면 모든 리소스 액세스 요청이 허가됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 레코드가 감사 로그에 기록됩니다.
이 창에 있는 "시간 제한" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 요일 제한접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 요일 제한을 정의합니다.
- 제한접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 시간 제한을 정의합니다.
이 창에 있는 "B1 기능" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- B1 기능 선택사용 가능한 보안 범주와 리소스에 대해 선택된 보안 범주를 지정합니다.
- B1 레이블리소스에 적용되는 보안 레이블을 지정합니다.
- 보안 수준리소스에 적용되는 보안 수준을 지정합니다.제한:1 - 255 사이의 정수
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
- 업데이트 시간레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- 업데이트한 사람업데이트를 수행한 관리자를 표시합니다.
- 작성 시간레코드가 작성된 날짜 및 시간을 표시합니다.