上一主题: 创建和删除 CA EEM APM 域资源访问策略下一主题: 创建并删除 CA EEM APM 前端和业务服务资源访问策略

保护 Introscope使用 CA EEM 保护 Introscope关于 CA EEM 访问策略创建和删除 CA EEM APM 服务器资源访问策略

创建和删除 CA EEM APM 服务器资源访问策略

需要添加 CA EEM APM 服务器资源的访问策略才能设置服务器权限。

注意:有关创建具有服务器资源默认访问策略且名为 APM 的应用程序的 Safex 脚本代码,请参阅 eem.register.app.xml 示例文件,该文件位于 <EM_Home>/examples/authentication 目录中。

注意:您也可以使用 CA EEM 界面执行这些任务。 有关详细信息,请参阅《CA Embedded Entitlements Manager 入门指南》、《CA Embedded Entitlements Manager 联机帮助》、《CA Embedded Entitlements Manager 编程指南》。

使用 Safex 实用工具创建 CA EEM APM 服务器资源访问策略:

  1. <EEM_Server> 目录中创建 Safex XML 文件,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology

    例如,C:\Program Files\CA\SharedComponents\iTechnology\Add_server.xml

  2. 剪切该代码并将其粘贴到 Safex XML 文件中,然后使用您的变量替代引号中的变量,以及身份、资源类和权限的值。 有关服务器权限,请参阅在 CA EEM 中创建并删除 APM 资源类中的步骤 2(确定每个资源类允许的权限...)

    注意:在 CA EEM 中,权限称为操作。

    <Safex>
   <Attach label="APM"/>
   <!-- 添加策略 -->

   <Add>
        <Policy name="Server Admin" folder="/Policies">
        <Description>Admin group has full permission for the server</Description>

        <Identity>gug:Admin</Identity>

        <Action>full</Action>

        <ResourceClassName>Server</ResourceClassName>
        </Policy>
     </Add>

     <Detach/>
</Safex>
  3. 打开命令提示符并导航到 <EEM_Server> 目录,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology
  4. 通过以下命令来运行 Safex 脚本: 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_server.xml

    如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序创建 CA EEM APM 服务器资源访问策略,请运行以下命令以运行 Safex 脚本:

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_server.xml -fips
  5. 在 CA EEM 中查看 APM 服务器资源。
    1. 登录到 CA EEM。
    2. 单击“管理访问策略”选项卡。
    3. 单击“策略”链接。
    4. 在“搜索策略”窗口中,单击“显示匹配资源的策略”,然后从“资源类名称”下拉列表中选择“服务器”,最后单击“执行”。

      CA EEM 将在“策略表”窗口中显示 APM 服务器资源访问策略的列表。

    5. 单击服务器访问策略名称链接,可在“策略详细信息”窗口中查看有关 APM 服务器资源的详细信息。

使用 Safex 实用工具删除 CA EEM APM 服务器资源访问策略:

  1. <EEM_Server> 目录中创建 Safex XML 文件,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology

    例如,C:\Program Files\CA\SharedComponents\iTechnology\Remove_server.xml

  2. 剪切该代码并将其粘贴到 Safex XML 文件中,然后使用您的变量替代引号中的变量,以及身份、资源类和权限的值。 有关服务器权限,请参阅在 CA EEM 中创建并删除 APM 资源类中的步骤 2(确定每个资源类允许的权限...)。

    注意:在 CA EEM 中,权限称为操作。

    <Safex>
   <Attach label="APM"/>
   <Remove>
        <Policy name="Server Admin" folder="/Policies">
        <Description>Admin group has full permission for the server</Description>
        <Identity>gug:Admin</Identity>
        <Action>full</Action>
        <ResourceClassName>Server</ResourceClassName>
        </Policy>
     </Remove>
     <Detach/>
</Safex>
  3. 打开命令提示符并导航到 <EEM_Server> 目录,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology
  4. 通过以下命令来运行 Safex 脚本: 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_server.xml

    如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序删除 CA EEM APM 服务器资源访问策略,请运行以下命令以运行 Safex 脚本:

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_server.xml -fips
  5. 在 CA EEM 中查看 APM 服务器资源。
    1. 登录到 CA EEM。
    2. 单击“管理访问策略”选项卡。
    3. 单击“策略”链接。
    4. 在“搜索策略”窗口中,单击“显示匹配资源的策略”,然后从“资源类名称”下拉列表中选择“服务器”,最后单击“执行”。

    CA EEM 将在“策略表”窗口中显示 APM 服务器资源访问策略的列表。 删除的 APM 服务器资源访问策略将不会再列出。