イベント管理アサイン先グループアドミンロールの構成 (Security Center 1.5 の新機能)
evt_mgmt.connector_assignment_group_admin_roles プロパティを使用して、コネクタインスタンスのアサイン先グループフィールドへのアドミンアクセスをどのロールに許可するかを設定します。
evt_mgmt.connector_assignment_group_admin_roles プロパティには、コネクタインスタンスのアサイン先グループフィールドへのアドミンアクセス権を持つロール名を示すカンマ区切りの文字列が含まれます。このリストのデフォルトのロールを変更すると、権限のないユーザーがインスタンス上のイベント統合を変更できる可能性があります。ロールへの不正アクセスを防ぐには、 evt_mgmt.connector_assignment_group_admin_rolesを admin、evt_mgmt_admin、sn_sow_srm.srm_admin の値に設定します。推奨値文字列内の追加のロールを確認して、そのロールが含まれていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | evt_mgmt.connector_assignment_group_admin_roles |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | admin,evt_mgmt_admin,sn_sow_srm.srm_admin |
| デフォルト値 | admin,evt_mgmt_admin,sn_sow_srm.srm_admin |
| フォールバック値 | admin,evt_mgmt_admin,sn_sow_srm.srm_admin |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 機能への影響 | このリストのデフォルトのロールを変更すると、以前に許可されたユーザーがインスタンスのイベント統合を変更できなくなる可能性があります。 |
| 依存関係と前提条件 | なし |