如果已使用 CA EEM 部署 Introscope 授权,则可设置用户权限,以便在应用程序分类视图上查看前端和业务服务。 通过运行 Safex 脚本或在 CA EEM 中提供针对业务应用程序(前端)和业务服务资源的任何权限(写入、读取或读取敏感数据),也可以设置这些权限。
如果不将 CA EEM 用于安全设置,或者将 CA EEM 部署用于安全设置,但不添加特定的前端或业务服务作为关联访问策略中的 CA EEM 业务应用程序和业务服务资源,则用户可以在应用程序分类视图上查看所有业务应用程序和业务服务。 有关 CA EEM 业务应用程序和业务服务资源的详细信息,请参阅在 CA EEM 中创建和删除 APM 资源类。 有关使用应用程序分类视图时用户所见内容的信息,请参阅《CA APM Workstation 用户指南》。
除了前端和业务服务视图安全设置以外,域安全设置也适用于应用程序分类视图。 此外,超级域安全设置将覆盖所有前端和业务服务安全设置。 域安全设置可以限制允许用户和组查看的代理数据。 有关详细信息,请参阅超级域安全设置将覆盖应用程序分类视图安全设置。
如果运行 eem.register.app.xml 脚本来设置默认的 CA APM 应用程序,则该脚本会提供业务服务和业务应用程序(前端)资源类以及如下所述的操作。 有关详细信息,请参阅配置 CA EEM 授权。
要部署应用程序分类视图安全,请在 CA EEM 中执行以下高级步骤:
有关示例脚本,请参阅关于 CA EEM 访问策略。
注意:无需将单个业务服务和业务应用程序定义为其对应业务类的成员。
有关详细信息,请参阅在 CA EEM 中创建和删除 APM 资源类中的以下步骤:
注意:对于业务服务和业务应用程序(前端),任何授予的权限都会向用户提供查看应用程序分类视图的访问权限。
注意:如果您更改了用户权限以查看业务服务或业务应用程序,则只有当用户注销并再次登录到 Workstation 之后,这些更改才会反映在应用程序分类视图上。
注意:如果未在在业务服务或业务应用程序策略中指定资源,那么业务服务或业务应用程序策略将适用于业务服务或业务应用程序资源类中的所有资源。
如果添加前端作为 CA EEM 业务应用程序资源,并且不向关联的业务应用程序资源类用户或组提供在应用程序分类视图上查看该前端的权限,则该用户或组将不能查看在分类视图树中列出的前端。 这也适用于业务服务,如果用户未获得权限,将不会在树中显示业务服务。 但是,如果业务服务调用了用户无权访问的前端,或者是允许用户或组查看的其他前端调用了该前端,则将在视图上显示该前端,但是:
但是,用户和组可以在度量标准浏览器树中查看有关该前端的单个代理数据。
重要信息! 如果用户拥有超级域权限,则允许该用户在应用程序分类视图上查看所有前端和业务服务。 有关详细信息,请参阅超级域安全设置将覆盖应用程序分类视图安全设置。
有关使用 Safex 脚本设置应用程序分类视图权限的说明,请参阅:
注意:有关启用了应用程序分类视图安全后,Workstation 如何显示业务应用程序和业务服务的信息,请参阅《CA APM Workstation 用户指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|