在 CA EEM 中,访问策略为特定于应用程序的资源类和资源定义访问规则。
警告:除非您是 Introscope 管理员,否则不要更改或删除在 CA EEM 中看到的域和服务器访问策略。 这些策略仅供 Introscope 使用。
在 CA EEM 中,访问策略包含三个组成部分:资源类、资源和操作。
默认 CA CEM 访问策略向标准 CA CEM 安全用户组提供 CEM 控制台菜单和权限。 有关详细信息,请参阅与默认 CA CEM 安全用户组关联的菜单项和权限。
CA Technologies 建议运行位于 <企业管理器主目录>/examples/authentication 目录中的 eem.register.app.xml Safex 脚本文件。 在运行 Safex 脚本以设置 APM 应用程序时,CA Technologies 会向这些 APM 应用程序提供以下 CA CEM 默认访问策略:
|
CA CEM 访问策略 |
说明 |
资源类/操作 |
授予以下安全用户组 |
|---|---|---|---|
|
Web 服务-允许 |
允许 CEM 系统管理员组查看有关 Web 服务的信息 |
Web 服务/允许 |
CEM 系统管理员 |
|
用户组-写 |
CEM 系统管理员组和 CEM 系统配置管理员组对可在“管理”>“用户组”选项卡上执行的所有活动拥有写权限 |
用户组/写 |
CEM 系统管理员 CEM 配置管理员 |
|
系统安全设置 |
CEM 系统管理员组对“系统安全设置”下的所有资源拥有写权限 |
系统安全设置/写 |
CEM 系统管理员 |
|
系统配置设置-写 |
CEM 系统管理员组和 CEM 配置管理员组对“系统配置设置”下的所有资源拥有写权限 |
系统配置设置/写 |
CEM 系统管理员 CEM 配置管理员 |
|
系统配置设置-捕获全面的缺陷详细信息 |
CEM 系统管理员组对“捕获全面缺陷详细信息”复选框拥有写权限 |
系统配置设置/捕获全面缺陷详细信息 |
CEM 系统管理员 |
|
系统管理设置-写 |
CEM 系统管理员组对“系统管理设置”下的所有资源拥有写权限 |
系统管理设置/写 |
CEM 系统管理员 |
|
报告-写 |
所有 CEM 组对所有报告拥有写权限 |
报告/写 |
CEM 系统管理员 CEM 配置管理员 CEM 分析人员 CEM 突发事件分析人员 |
|
突发事件-写 |
所有 CEM 组均对所有突发事件拥有写权限 |
突发事件/写 |
CEM 系统管理员 CEM 配置管理员 CEM 分析人员 CEM 突发事件分析人员 |
|
业务服务-读取敏感数据 |
CEM 突发事件分析人员组对所有业务服务拥有读取敏感数据权限 |
业务服务/读取敏感数据 |
CEM 突发事件分析人员 |
|
业务服务-读取 |
CEM 分析人员和突发事件分析人员组对所有业务服务拥有读取权限 |
业务服务/读取 |
CEM 分析人员/身份 CEM 突发事件分析人员 |
|
业务服务-读写 |
CEM 配置管理员组对所有业务服务拥有读取和写入权限 |
业务服务/ 写入 业务服务/读取 |
CEM 配置管理员 |
|
业务服务-所有权限 |
CEM 系统管理员组对所有业务服务功能拥有所有权限 |
业务服务/ 写入 业务服务/读取 业务服务/读取敏感数据 |
CEM 系统管理员 |
|
业务应用程序-写 |
CEM 系统管理员和 CEM 配置管理员组对所有业务应用程序拥有写权限 |
业务应用程序/写 |
CEM 系统管理员 CEM 配置管理员 |
|
访问策略-所有权限 |
CEM 系统管理员和 CEM 配置管理员组对所有访问策略拥有所有权限 |
访问策略/写 访问策略/读取 |
CEM 系统管理员 CEM 配置管理员 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|