保护 CA CEM › 关于 CA CEM 安全用户组

关于 CA CEM 安全用户组

CA CEM 提供四个默认的安全用户组。 如果是从以前版本的 CA CEM 升级，则会熟悉 CA CEM 角色。 CA CEM 角色现在称为 CA CEM 安全用户组，以提供统一的 CA APM 安全。

默认的 CA CEM 安全用户组是：

• 管理员－对 Introscope 和 CA CEM 都有访问权限，并且被授予 Introscope 管理员以及 CEM 系统管理员权限。
• CEM 系统管理员－管理所有 CA CEM 系统功能
• CEM 配置管理员－管理常规 CA CEM 配置
• CEM 分析人员－仅能访问 CA CEM 报告和视图
• CEM 突发事件分析人员－可访问 CA CEM 报告和视图，包括有关缺陷的 HTTP 信息

要保护 CA CEM 系统，需要尽可能将分配给管理员组的用户数限制到最少。

有关默认的 CA CEM 安全用户组成员可以查看的 CA CEM 选项卡的信息，请参阅与默认 CA CEM 安全用户组关联的菜单项和权限。

如果部署的是本地安全，则 CA CEM 将在 users.xml 文件中提供这些默认组。

重要信息！ 如果部署本地授权，则无法将安全用户组添加到默认的 CA CEM 安全用户组中，也无法更改与这些组关联的访问策略。 有关详细信息，请参阅本地用户和组以及 CA CEM。

如果部署的是 CA EEM 的安全，则应在 CA EEM 服务器上设置 CA CEM 安全用户组和访问策略。 可以通过运行 Safex 脚本或在 CA EEM 中执行此操作。 有关详细信息，请参阅在 CA EEM 中创建和删除 APM 组。 如果您愿意，可以添加、修改或删除 CA CEM 安全用户组。

重要信息！ 如果希望设置访问策略来限制 CA CEM 用户可以查看的内容，则必须部署 CA EEM 授权。