保护 Introscope › 使用 CA EEM 保护 Introscope › 关于 CA EEM 访问策略 › 创建和删除 CA EEM APM 域资源访问策略

创建和删除 CA EEM APM 域资源访问策略

该主题讨论如何在 CA EEM 中保护 CA APM 域。 例如，超级域或者已定义的某个域。 因此，要提供域安全设置，需要为超级域和任何用户定义的域添加 CA EEM 访问策略作为 CA EEM 域资源，这样才能设置域权限。

注意：对于本地安全设置，域权限是在 domains.xml 文件中配置的。 有关详细信息，请参阅在 domains.xml 中配置 Introscope 域权限。 对于 CA EEM 安全设置，domains.xml 中的域权限将被忽略，而改为在 CA EEM 中设置域权限。

注意：有关创建具有域资源默认访问策略且名为 APM 的应用程序的 Safex 脚本代码，请参阅位于 <EM_Home>/examples/authentication 目录中的 eem.register.app.xml 示例文件。

注意：您也可以使用 CA EEM 界面执行这些任务。 有关详细信息，请参阅《CA Embedded Entitlements Manager 入门指南》、《CA Embedded Entitlements Manager 联机帮助》、《CA Embedded Entitlements Manager 编程指南》。

使用 Safex 实用工具创建 CA EEM APM 域资源访问策略：

1. 在 <EEM_Server> 目录中创建 Safex XML 文件，该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology。

   例如，C:\Program Files\CA\SharedComponents\iTechnology\Add_domains.xml。

2. 剪切该代码并将其粘贴到 Safex XML 文件中，然后使用您的变量替代引号中的变量，以及身份、资源类和权限的值。 有关域权限，请参阅在 CA EEM 中创建和删除 APM 资源类中的步骤 2（确定每个资源类允许的权限...）。

   注意：在 CA EEM 中，权限称为操作。

   <Safex>
      <Attach label="APM"/>
      <!-- 添加策略 -->
      <Add>
           <Policy name="Domain Admin" folder="/Policies">
           <Description>Admin group has full permission for all domains</Description>
           <Identity>gug:Admin</Identity>
           <Action>full</Action>
           <ResourceClassName>Domain</ResourceClassName>
           <Resource>SuperDomain</Resource>
           </Policy>
        </Add>
        <Detach/>
   </Safex>
   

3. 打开命令提示符并导航到 <EEM_Server> 目录，该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology。
4. 通过以下命令来运行 Safex 脚本：

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   例如，

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml
   

   如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序创建 CA EEM APM 域资源访问策略，请运行以下命令以运行 Safex 脚本：

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   例如，

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_domains.xml- fips
   

5. 在 CA EEM 中查看 APM 域。
   1. 登录到 CA EEM。
   2. 单击“管理访问策略”选项卡。
   3. 单击“策略”链接。
   4. 在“搜索策略”窗口中，单击“显示匹配资源的策略”，从“资源类名称”下拉列表中选择“域”，然后单击“执行”。

   CA EEM 在“策略表”窗口中显示 APM 域资源访问策略的列表。

使用 Safex 实用工具删除 CA EEM APM 域资源访问策略：

1. 在 <EEM_Server> 目录中创建 Safex XML 文件，该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology。

   例如，C:\Program Files\CA\SharedComponents\iTechnology\Remove_domain.xml。

2. 剪切该代码并将其粘贴到 Safex XML 文件中，然后使用您的变量替代引号中的变量，以及身份、资源类和权限的值。 有关域权限，请参阅在 CA EEM 中创建和删除 APM 资源类中的步骤 2（确定每个资源类允许的权限...）。

   注意：在 CA EEM 中，权限称为操作。

   <Safex>
      <Attach label="APM"/>
      <Remove>
           <Policy name="Domain Guest" folder="/Policies"/>
      </Remove>
      <Detach/>
   </Safex>
   

3. 打开命令提示符并导航到 <EEM_Server> 目录，该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology。
4. 通过以下命令来运行 Safex 脚本：

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml
   

   例如，

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml
   

   如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序删除 CA EEM APM 域资源访问策略，请运行以下命令以运行 Safex 脚本：

   >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips
   

   例如，

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_domain.xml -fips
   

5. 在 CA EEM 中查看 APM 域。
   1. 登录到 CA EEM。
   2. 单击“管理访问策略”选项卡。
   3. 单击“策略”链接。
   4. 在“搜索策略”窗口中，单击“显示匹配资源的策略”，从“资源类名称”下拉列表中选择“域”，然后单击“执行”。

   CA EEM 在“策略表”窗口中显示 APM 域资源访问策略的列表。 已删除的 APM 域资源访问策略不会列出。