클래스로 액세스(ADMIN) 속성

"클래스로 액세스"(ADMIN 클래스) 속성 창을 사용하여 이 클래스의 레코드를 수정하거나 검토합니다. "클래스로 액세스"의 각 레코드에는 ADMIN 이외의 사용자가 특정 클래스를 관리할 수 있도록 허용하는 정의가 포함되어 있습니다. 위임된 사용자가 관리할 각 CA Privileged Identity Manager 클래스를 나타내는 레코드를 정의합니다.
cminderpim14kr
"클래스로 액세스"(ADMIN 클래스) 속성 창을 사용하여 이 클래스의 레코드를 수정하거나 검토합니다. "클래스로 액세스"의 각 레코드에는 ADMIN 이외의 사용자가 특정 클래스를 관리할 수 있도록 허용하는 정의가 포함되어 있습니다. 위임된 사용자가 관리할 각 CA Privileged Identity Manager 클래스를 나타내는 레코드를 정의합니다.
이 창에 있는 "일반" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 이름
    보호되는 클래스의 이름을 정의합니다. 
  • 설명
    레코드에 포함할 추가 정보를 정의합니다. CA Privileged Identity Manager는 권한 부여를 위해 이 정보를 사용하지 않습니다.
    제한:
    255자의 영숫자
  • Owner
    레코드의 소유자를 정의합니다.
이 창에 있는 "기본 액세스" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 권한
    리소스에 대한 기본 액세스 권한을 정의합니다. 기본 액세스 권한은 다음 조건 중 하나와 일치하는 접근자에게 부여됩니다.
    • CA Privileged Identity Manager에 정의되지 않았습니다.
    • 리소스의 ACL에 포함되어 있지 않습니다.
이 창에 있는 "권한 부여" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 접근자
    리소스에 대한 ACL(액세스 제어 목록)을 정의합니다. 이 목록은 지정된 액세스 권한 및 해당 액세스에 대한 조건이 있는 접근자(사용자 및 그룹)를 지정합니다.
    액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
    • 접근자
      접근자를 정의합니다.
    • Program
      PROGRAM 클래스의 레코드를 명시적으로 또는 와일드카드 패턴 일치 방식으로 정의합니다. 프로그램 정의는 리소스에 대한 접근자의 액세스 권한을 특정 프로그램이 액세스 요청을 하는 시간으로 제한합니다.
    • ACL
      접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
이 창에 있는 "감사" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 감사 모드
    CA Privileged Identity Manager가 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. 다음과 같은 활동을 임의로 조합하여 선택할 수 있습니다.
    • 감사 성공
      허용된 액세스 요청
    • 감사 실패
      거부된 액세스 요청(기본값).
    • 경고 모드
      경고 모드의 활성화 여부를 지정합니다. 리소스에 대해 경고 모드가 설정되어 있으면 모든 리소스 액세스 요청이 허가됩니다. 액세스 요청이 액세스 규칙을 위반하는 경우 레코드가 감사 로그에 기록됩니다.
이 창에 있는 "시간 제한" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 요일 제한
    접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 요일 제한을 정의합니다.
  • 제한
    접근자가 리소스에 액세스할 수 있는 시간을 제어하는 네이티브 시간 제한을 정의합니다.
이 창에 있는 "B1 기능" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • B1 기능 선택
    사용 가능한 보안 범주와 리소스에 대해 선택된 보안 범주를 지정합니다.
  • B1 레이블
    리소스에 적용되는 보안 레이블을 지정합니다.
  • 보안 수준
    리소스에 적용되는 보안 수준을 지정합니다.
    제한:
    1 - 255 사이의 정수
이 창에 있는 "정보" 탭에는 다음과 같은 필드가 포함되어 있습니다.
  • 업데이트 시간
    레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
  • 업데이트한 사람
    업데이트를 수행한 관리자를 표시합니다.
  • 작성 시간
    레코드가 작성된 날짜 및 시간을 표시합니다.