CA CEM の許可に CA EEM を使用する場合は、CA CEM のセキュリティ ユーザ グループが表示できる CEM コンソールのタブを決めるためのアクセス ポリシーを設定します。 リソース クラスはアクセス ポリシーの必須要素です。 各リソース クラスには権限が関連付けられます。CA EEM では権限のことをアクションと呼びます。
以下の表に、CA CEM のデフォルト リソース クラスに関連付けられるアクションを示します。
|
CA CEM リソース クラス |
デフォルト アクション |
|---|---|
|
ビジネス アプリケーション |
書き込み |
|
ビジネス サービス |
書き込み 読み取り 機密データの読み取り |
|
インシデント |
書き込み |
|
レポート |
書き込み |
|
サーバ |
書き込み |
|
システム管理設定 |
書き込み |
|
システム セキュリティ設定 |
書き込み |
|
ユーザ グループ |
書き込み |
|
Web サービス |
許可 |
|
アクセス ポリシー |
書き込み |
リソース クラスに[書き込み]アクションが関連付けられているとき、そのリソース クラスへのアクセス権を与えられた CA CEM ユーザまたはグループの CEM コンソール メニューには、関連するタブが表示されます。 たとえば、ビジネス アプリケーション リソース クラスによって、CA CEM ユーザの CEM コンソールには、[管理] - [ビジネス アプリケーション]が表示されます。
ビジネス サービス リソース クラスには、読み取りおよび機密データの読み取りの 2 つだけの追加アクションも関連付けられています。 ビジネス サービスに対する機密データの読み取り権限を持っている CA CEM ユーザは、その特定のビジネス サービスの障害に加えられた HTTP ヘッダ情報を表示できます。 詳細については、「CA APM 設定および管理ガイド」を参照してください。
ビジネス サービス リソース クラスは、CA CEM ユーザが TIM およびエージェント記録へのアクセス権を持っているかどうかも決定します([管理] - [記録セッション])。 1 つ以上のビジネス サービスに対する書き込み権限を持っているユーザは、[記録セッション]タブにアクセスできます。
|
Copyright © 2013 CA.
All rights reserved.
|
|