使用 CA EEM 进行 CA CEM 授权时,需要设置访问策略以确定 CA CEM 安全用户组可以查看的 CEM 控制台选项卡。 资源类是访问策略的必需组成部分。 每个资源类都拥有关联的权限(在 CA EEM 中称为操作)。
此表显示了与默认 CA CEM 资源类关联的操作。
|
CA CEM 资源类 |
默认操作 |
|---|---|
|
业务应用程序 |
写入 |
|
业务服务 |
写入 读取 读取敏感数据 |
|
突发事件 |
写入 |
|
报告 |
写入 |
|
服务器 |
写入 |
|
系统管理设置 |
写入 |
|
系统安全设置 |
写入 |
|
用户组 |
写入 |
|
Web 服务 |
允许 |
|
访问策略 |
写入 |
某个资源类与写入操作关联时,允许访问该资源类的 CA CEM 用户或组可以查看“CEM 控制台”菜单中的关联选项卡。 例如,业务应用程序资源类允许 CA CEM 用户查看 CEM 控制台中的“管理”>“业务应用程序”。
业务服务资源类还有另外两个仅与其关联的操作:读取和读取敏感数据。 如果某个 CA CEM 用户具有业务服务的读取敏感数据权限,则允许该 CA CEM 用户查看附加到该特定业务服务的缺陷上的 HTTP 头信息。 有关详细信息,请参阅《CA APM 配置和管理指南》。
业务服务资源类还确定了 CA CEM 用户是否可以访问 TIM 和代理记录(“管理”>“记录会话”)。 至少对一个业务服务具有写权限的用户可以访问“记录会话”选项卡。
|
版权所有 © 2013 CA。
保留所有权利。
|
|