CA EEM 访问策略反映了授予组对特定资源(如域、服务器、前端和业务服务)执行特定操作的权限。 这意味着,为业务服务和前端(在 CA EEM 中称为业务应用程序)提供访问策略的业务安全会影响应用程序分类视图,但不会影响代理。 但是,域安全设置会影响代理,却不会影响应用程序分类视图。
将某个全局用户添加到特定于应用程序的用户组中后,该用户将获取授予该组的资源权限。
例如,以下为 CA APM Safex 脚本代码段,可使全局用户 Admin 成为“CEM 系统管理员”应用程序特定用户组的成员:
<User folder="/APM" name="cemadmin"><GroupMembership>CEM System Administrator</GroupMembership><GroupMembership>Admin</GroupMembership> </User>
CA APM Safex 脚本后面为以下代码段,用于设置 CA EEM 应用程序资源访问策略:
<Policy name="Business Application write" folder="/Policies">
<Description>CEM System Administrator Group and CEM Configuration Administrator Group have write permission for all Business Applications.</Description>
<ResourceClassName>Business Application</ResourceClassName>
<Action>write</Action>
<Identity>ug:CEM Configuration Administrator</Identity>
<Identity>ug:CEM System Administrator</Identity>
</Policy>
策略定义中的这行代码段授予“CEM 系统管理员”用户组访问应用程序资源的权限:
ug:CEM System Administrator
由于 Admin 是“CEM 系统管理员”用户组的成员,因此 Admin 也有权在应用程序分类视图上查看前端。
前端上的安全适用于分类视图树。 这意味着,除非用户有权限,否则就看不到分类视图树中的前端节点。 但是,视图安全不适用于度量标准浏览器树(用户可在其中查看所有前端和度量标准)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|