上一主题: 创建和删除 CA EEM APM 服务器资源访问策略下一主题: 在群集中设置 CA EEM

保护 Introscope使用 CA EEM 保护 Introscope关于 CA EEM 访问策略创建并删除 CA EEM APM 前端和业务服务资源访问策略

创建并删除 CA EEM APM 前端和业务服务资源访问策略

需要为前端(在 CA EEM 中称为业务应用程序)和业务服务添加访问策略作为 CA EEM APM 应用程序资源,才能设置应用程序分类地图权限。

注意:您也可以使用 CA EEM 界面执行这些任务。 有关详细信息,请参阅《CA Embedded Entitlements Manager 入门指南》、《CA Embedded Entitlements Manager 联机帮助》、《CA Embedded Entitlements Manager 编程指南》。

要使用 Safex 实用工具创建 CA EEM APM 前端或业务服务资源访问策略,请执行以下操作:

  1. <EEM_Server> 目录中创建 Safex XML 文件,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology

    例如,C:\Program Files\CA\SharedComponents\iTechnolog\Add_application_policy.xml

  2. 剪切此代码并将其粘贴到 Safex XML 文件中,然后使用您的变量替代引号中的变量以及身份、资源和权限的值。 有关应用程序权限,请参阅在 CA EEM 中创建并删除 APM 资源类中的步骤 2(确定每个资源类允许的权限...)。

    注意:在 CA EEM 中,权限称为操作。

    注意:下面的示例代码将为来宾用户提供权限,使其可以在应用程序分类视图中查看名为 Banking Application 的应用程序。

    <Safex>
   <Attach label="APM"/>
   <!-- 添加策略 -->

   <Add>
        <Policy name="Business Application Write to a banking application" folder="/Policies">
        <Description>Guest Group has write permission for a Banking Application.</Description>

        <ResourceClassName>Business Application</ResourceClassName>

        <Resource>Banking Application</Resource>

        <Action>write</Action>

        <Identity>ug:Guest</Identity>
        </Policy>
     </Add>
     <Detach/>
</Safex>
  3. 打开命令提示符并导航到 <EEM_Server> 目录,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology
  4. 通过以下命令来运行 Safex 脚本: 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml

    如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序创建 CA EEM APM 前端或业务服务资源访问策略,请运行以下命令以运行 Safex 脚本:

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml -fips
  5. 在 CA EEM 中查看 APM 应用程序资源策略。
    1. 登录到 CA EEM。
    2. 单击“管理访问策略”选项卡。
    3. 单击“策略”链接。
    4. 在“搜索策略”窗口中,单击“显示匹配资源的策略”,然后从“资源类名称”下拉列表中选择某个应用程序策略名称,最后单击“执行”。

      CA EEM 将在“策略表”窗口中显示 APM 应用程序资源访问策略的列表。

    5. 单击应用程序资源访问策略名称链接,可在“策略详细信息”窗口中查看有关 APM 应用程序资源的详细信息。

要使用 Safex 实用工具删除 CA EEM APM 前端或业务服务资源访问策略,请执行以下操作:

  1. <EEM_Server> 目录中创建 Safex XML 文件,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology

    例如,C:\Program Files\CA\SharedComponents\iTechnology\Remove_application_policy.xml

  2. 剪切此代码并将其粘贴到 Safex XML 文件中,然后使用您的变量替代引号中的变量以及身份、资源和权限的值。 有关应用程序权限,请参阅在 CA EEM 中创建并删除 APM 资源类中的步骤 2(确定每个资源类允许的权限...)。

    注意:在 CA EEM 中,权限称为操作。

    <Safex>
   <Attach label="APM"/>
       <Remove>
        <Policy name="Business Application Write to a banking application" folder="/Policies">
        <Description>Guest Group has write permission for a Banking Application.</Description>

        <ResourceClassName>Business Application</ResourceClassName>

        <Resource>Banking Application</Resource>

        <Action>write</Action>

        <Identity>ug:Guest</Identity>
        </Policy>
       </Remove>
     <Detach/>
</Safex>
  3. 打开命令提示符并导航到 <EEM_Server> 目录,该目录通常为 C:\Program Files\CA\SharedComponents\iTechnology
  4. 通过以下命令来运行 Safex 脚本: 
    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml

    如果要使用 Safex 实用工具为以 FIPS 模式与 CA EEM 集成的应用程序删除 CA EEM APM 前端或业务服务资源访问策略,请运行以下命令以运行 Safex 脚本:

    >safex.exe -h localhost -u EiamAdmin -p <ENTER YOUR PASSWORD> -f <yourfilename>.xml -fips

    例如,

    >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml -fips
  5. 在 CA EEM 中查看 APM 应用程序资源。
    1. 登录到 CA EEM。
    2. 单击“管理访问策略”选项卡。
    3. 单击“策略”链接。
    4. 在“搜索策略”窗口中,单击“显示匹配资源的策略”,然后从“资源类名称”下拉列表中选择某个应用程序策略名称,最后单击“执行”。

    CA EEM 将在“策略表”窗口中显示 APM 应用程序资源访问策略的列表。 已删除的 APM 应用程序访问策略不会列出。