CA EEM のアクセス ポリシーは、ドメイン、サーバ、フロントエンド、ビジネス サービスなどの特定のリソースに対して特定のアクションを実行するためにグループに与えられる権限を反映しています。 つまり、ビジネス サービスとフロントエンド(CA EEM ではビジネス アプリケーションと呼びます)のアクセス ポリシーを提供するビジネス セキュリティは、エージェントではなく、アプリケーション問題切り分けマップに影響します。 ただし、ドメイン セキュリティは、アプリケーション問題切り分けマップではなく、エージェントに影響します。
グローバル ユーザがアプリケーション固有のユーザ グループに追加されると、そのユーザはグループに与えられるリソース権限を取得します。
例として、グローバル ユーザ Admin をアプリケーション固有の CEM System Administrator ユーザ グループのメンバにする CA APM Safex スクリプトのコード断片を示します。
<User folder="/APM" name="cemadmin"><GroupMembership>CEM System Administrator</GroupMembership><GroupMembership>Admin</GroupMembership> </User>
CA APM Safex スクリプトの後半には、CA EEM アプリケーション リソース アクセス ポリシーを設定する以下のスニペットがあります。
<Policy name="Business Application write" folder="/Policies">
<Description>CEM System Administrator Group and CEM Configuration Administrator Group have write permission for all Business Applications.</Description>
<ResourceClassName>Business Application</ResourceClassName>
<Action>write</Action>
<Identity>ug:CEM Configuration Administrator</Identity>
<Identity>ug:CEM System Administrator</Identity>
</Policy>
ポリシー定義内の以下の行は、CEM System Administrator ユーザ グループに対し、アプリケーション リソースにアクセスするための権限を付与します。
ug:CEM System Administrator
Admin は CEM System Administrator ユーザ グループのメンバであるので、Admin には、アプリケーション問題切り分けマップにフロントエンドを表示する権限も与えられます。
フロントエンドに対するセキュリティは、問題切り分けマップ ツリーに適用されます。 つまり、権限を持っていないユーザの問題切り分けマップ ツリーには、フロントエンド ノードが表示されません。 ただし、マップ セキュリティはメトリック ブラウザ ツリーには適用されません。このツリーでは、ユーザはフロントエンドとメトリックをすべて表示できます。
|
Copyright © 2013 CA.
All rights reserved.
|
|