CA CEM のセキュリティ保護 › CA CEM の CA EEM による認証および許可 › CA EEM での CA CEM ユーザおよびグループの管理

CA EEM での CA CEM ユーザおよびグループの管理

CA CEM のセキュリティは CA EEM アクセス ポリシーに基づいています。このポリシーは、特定のユーザおよびアプリケーション固有のユーザ グループに適用されます。

標準的な CA CEM ユーザおよびグループを提供する APM アプリケーションを設定するには、Safex スクリプトの eem.register.app.xml および eem.add.global.identities.xml を実行することをお勧めします。 これらの Safex スクリプトによって、グローバル ユーザ、グローバル ユーザ グループ、および APM アプリケーション固有のユーザ グループが作成されます。

CA EEM 内で CA CEM ユーザは CA CEM の 4 つのデフォルト セキュリティ グループ（CEM システム管理者、CEM 構成管理者、CEM アナリスト、または CEM インシデント アナリスト）のいずれかに属することができますが、強制ではありません。 CA CEM ユーザは、HR 管理者グループなど、定義した新しいグループに属することができます。 デフォルトの CA CEM のセキュリティ ユーザ グループの詳細については、「デフォルトの CA CEM のセキュリティ ユーザ グループに関連付けられるメニュー項目と権限」を参照してください。

CA CEM ユーザおよびグループは、作成、追加、変更、または削除できます。 また、CA CEM ユーザを有効または無効にすることもできます。

重要： CEM コンソールを使用している CA APM ユーザが Introscope Investigator データを表示するには、そのユーザが APM のセキュリティ ユーザ グループ 1 つと、CA CEM のセキュリティ ユーザ グループ 1 つの両方に含まれている必要があります。 たとえば、APM ゲスト グループと CEM アナリスト グループといった組み合わせがあります。 詳細については、「CA EEM Introscope ユーザに対する CEM コンソール アクセス権の付与」または「ローカル Introscope ユーザに対する CEM コンソール アクセス権の付与」を参照してください。

CA CEM ユーザを追加、変更、または削除する方法

• CA CEM ユーザを追加、変更、または削除するには、「CA EEM での APM ユーザの作成と削除」で説明している方法のいずれかを使用します。

CA CEM のセキュリティ ユーザ グループを追加、変更、または削除する方法

• CA CEM のセキュリティ ユーザ グループを追加、変更、または削除する方法は、「CA EEM での APM グループの作成と削除」で説明しています。

CA CEM ユーザを有効または無効にする方法

1. CA EEM 内の APM アプリケーションにログインします。
   1. CA EEM ログイン ページで、［アプリケーション］ドロップダウン リストから［APM］を選択します。
   2. ログイン名とパスワードを入力します。

   CA APM アプリケーションのデフォルト ログインは EiamAdmin です。

2. ［ID の管理］タブに移動します。
3. ［ユーザの検索］ボックスで、［アプリケーション ユーザの詳細］を選択し、［実行］をクリックします。
4. ［ユーザ］ボックス ツリーで APM ユーザ名をクリックします。
5. ユーザ情報が表示されたら、［認証］ボックスで以下のどちらかを実行します。
   • ［再開日］の右側にあるカレンダをクリックします。
   • ［停止日］の右側にあるカレンダをクリックします。
6. 有効化または無効化のアクションが行われる日付と時刻を選択し、［OK］をクリックします。
7. ［保存］をクリックします。

   詳細については、「CA Embedded Entitlements Manager Online Help」を参照してください。