Deployment Guide
8 構成ガイド
security.authorization.method.IAdministrati
veService.findLdapGroups
SystemAdmin、SecAdmin LDAP グループを検索するために必要な
ロール。
security.authorization.method.IAdministrati
veService.findLdapUsers
SystemAdmin、SecAdmin LDAP ユーザーを検索するために必要な
ロール。
security.authorization.method.IAdministrati
veService.addUsers
SystemAdmin、SecAdmin ユーザーを追加するために必要なロール。
security.authorization.method.IAdministrati
veService.addLicense
SystemAdmin
エンタープライズライセンスを追加するため
に必要なロール。
security.authorization.method.IAdministrati
veService.getLicense
SystemAdmin
エンタープライズライセンスを表示するため
に必要なロール。
security.authorization.method.IDeviceMana
ger.recoverDevice
HelpDeskAdmin、SecAdmin デバイスを復元するために必要なロール。
security.authorization.method.IDeviceMana
ger.isUserSuspended
HelpDeskAdmin、SecAdmin ユーザーを一時停止するために必要なロール。
security.authorization.method.DeviceManag
erService.proxyActivate
SecAdmin
プロキシによってデバイスをアクティベー
ションするために必要なロール。
security.authorization.method.DeviceManag
erService.proxiedDeviceManualAuth
HelpDeskAdmin、SecAdmin プロキシによってデバイスを手動で復元する
ために必要なロール。
security.authorization.method.IFileManager.
getGatekeeperResource
SystemAdmin
Gatekeeper リソースファイルを取得するため
に必要なロール。
security.authorization.method.IFileManager.
approveGatekeeperResource
SystemAdmin
Gatekeeper リソースファイルを承認するため
に必要なロール。
security.authorization.method.IFileManager.
approveGatekeeperConfig
SystemAdmin
Gatekeeper 構成を承認するために必要な
ロール。
policy.arbiter.security.mode most-restrictive
このプロパティは、ポリシーに複数の親ノー
ドがあるときに、セキュリティバイアスを持
つポリシー要素に対してポリシーマッピング
アルゴリズムをどのように機能させるかを制
御します。
値:
Least-restrictive に設定すると、制限が最も緩
い、親からの要素値が使用されます
Most-restrictive に設定すると、制限が最も
厳しい、すべての親からの要素値が使用され
ます
policy.set.synchronization.sync-unmodified true
このフラグは、次の外部同期によって、変更
されたフラグを
true に設定せずに、すべての
ポリシー要素を追加または再マッピングされ
る必要があることを示します。このフラグは
同期ごとに
false に切り替えられるため、セ
キュリティ管理者が変更なしに追加する場合
はリセットする必要があります。これは詳細
オプションです。
db.schema.version.major
メジャーデータベーススキーマ。
db.schema.version.minor
マイナーデータベーススキーマ。
server_config.xml
パラメータ デフォルト 説明