本地用户和组以及 CA CEM

如果要部署本地安全，则 CA CEM 将在 users.xml 文件（如果您曾从 Wily CEM 4.5 升级，则可能是 usersCEM45.xml）中提供默认安全用户组。

如果本地 CA CEM 用户（即，在 users.xml 文件中定义的用户；如果您曾从 Wily CEM 4.5 升级，则可能是在 usersCEM45.xml 中定义的用户）想要访问 CEM 控制台，则他们必须是四个标准 CA CEM 安全用户组之一的成员。

警告：如果您部署了本地授权，则不能将安全用户组添加到默认 CA CEM 组或更改与这些组关联的访问策略。 CA CEM 本地安全仅基于这些组。任何修改都可能导致 CA CEM 安全部署出现问题。

如果您的部署在 users.xml（如果您曾从 Wily CEM 4.5 升级，则可能是 usersCEM45.xml）中对 CA CEM 用户授权，则 CA CEM 访问策略是固定的，不能更改。这意味着：

不能添加新的访问策略或更改标准 CA CEM 安全用户组的名称。
可以将用户添加到 CA CEM 安全用户组中。
每个用户必须属于标准 CA CEM 安全用户组之一：CEM 系统管理员、CEM 配置管理员、CEM 分析人员或 CEM 突发事件分析人员。根据用户所在的组，派生该用户的访问策略。有关标准 CA CEM 安全用户组在 CEM 控制台上所看到的内容的信息，请参阅与默认 CA CEM 安全用户组关联的菜单项和权限。

可以添加、修改和删除 CA CEM 用户。

请执行以下步骤：