产品权限是用户帐户的一个方面,用于授予或限制对管理功能的访问权限。
每个产品权限级别都对应于一个预定义角色。 CA Application Delivery Analysis 管理员可以向用户帐户分配不同的角色和权限,还可以自定义角色以授予对不同产品区域的访问权限。
Multi-Port Monitor 中不存在“超级用户”产品权限。 但是,有权访问 CA Application Delivery Analysis 工程产品区域的“超级用户”可以访问除“管理”页面上功能之外的所有 Multi-Port Monitor 功能。
CA Performance Center 支持 CA Application Delivery Analysis 和 Multi-Port Monitor 中使用的产品权限,但这些权限采用的级别不同。 使用产品权限,同一个用户帐户可以在不同的 CA 数据源产品中拥有不同的访问级别。 例如,某人可能是 CA Application Delivery Analysis 的用户,他(她)可以查看 CA Performance Center 中的选定项。 这同一个人在从 CA Performance Center 视图导航时,还可能是某个 CA Application Delivery Analysis 特定实例的管理员。
所有 Multi-Port Monitor 操作员都有权访问“系统状态”页面。 但是,“用户”权限要求至少被授予一个角色权限,才能访问“系统状态”页面。
操作员要访问“管理”页面,必须获得“管理员”产品权限。 但是,用户帐户的角色确定了对“分析”区域的访问权限。 而另一个区域访问参数又进一步限制了将分析导出为 PCAP 格式的功能。
对 Multi-Port Monitor 中“分析”页面的访问权限与对 CA Application Delivery Analysis“工程”选项卡的访问权限是关联的。 用户帐户角色的“区域访问”参数确定了此访问权限。 但是,即使获得该访问权限,也不足以允许用户导出 PCAP 文件,因为这需要访问“调查”区域。
在 CA Performance Center 中,产品权限设置与数据源级别的角色设置重叠。 要执行以下任务,用户必须拥有对数据源的访问权限,以及最起码的“用户”产品权限:
Multi-Port Monitor Web 界面中保留了 CA Performance Center 中适用的权限以及角色确定的访问权限。
以下列表汇总了 CA Application Delivery Analysis 和 Multi-Port Monitor 中提供的产品权限类型,并说明了其默认访问区域:
此级别通常与“IT 经理”角色关联,提供对以下功能的访问权限:
Multi-Port Monitor 中未提供预定义的“超级用户”帐户。 此级别是“网络工程师”角色的默认级别,并提供对以下功能的访问权限:
此级别是“IT 操作员”角色的默认级别,提供对以下功能的访问权限:
默认的“IT 操作员”角色不允许关联用户将数据导出为 PCAP 格式,其中可能包含敏感数据。 要向具有此角色的用户授予必要的区域访问权限,CA Application Delivery Analysis 管理员可将“调查”区域添加到“IT 操作员”角色。
|
版权所有 © 2014 CA Technologies。
保留所有权利。
|
|