CA EEM 内では、アクセス ポリシーは、アプリケーション固有のリソース クラスおよびリソースのアクセス ルールを定義します。
警告: Introscope 管理者でない限り、CA EEM 内に表示されるドメインとサーバのアクセス ポリシーを変更または削除しないでください。 これらは Introscope 専用のアクセス ポリシーです。
CA EEM 内では、アクセス ポリシーは、リソース クラス、リソース、およびアクションの 3 つの要素で構成されます。
デフォルトの CA CEM アクセス ポリシーは、標準的な CA CEM のセキュリティ ユーザ グループに対し、CEM コンソールのメニューと権限を提供します。 詳細については、「デフォルトの CA CEM のセキュリティ ユーザ グループに関連付けられるメニュー項目と権限」を参照してください。
<EM_Home>/examples/authentication ディレクトリにある Safex スクリプト ファイルの eem.register.app.xml を実行することをお勧めします。 Safex スクリプトを実行して APM アプリケーションを設定するときのために、CA Technologies では、以下に示すとおり、APM アプリケーション用のデフォルトの CA CEM アクセス ポリシーを用意しています。
|
CA CEM アクセス ポリシー |
説明 |
リソース クラス/アクション |
付与されるセキュリティ ユーザ グループ |
|---|---|---|---|
|
Web サービス - 許可 |
CEM システム管理者グループは、Web サービスに関する情報を表示できます |
Web サービス/許可 |
CEM システム管理者 |
|
ユーザ グループ - 書き込み |
CEM システム管理者グループおよび CEM システム構成管理者グループは、[管理] - [ユーザ グループ]タブ上で実行できるすべてのアクティビティ用の書き込み権限を持ちます |
ユーザ グループ/書き込み |
CEM システム管理者 CEM 構成管理者 |
|
システム セキュリティ設定 |
CEM システム管理者グループは、[システム セキュリティ設定]下のすべてのリソースに対する書き込み権限を持ちます |
システム セキュリティ設定/書き込み |
CEM システム管理者 |
|
システム構成設定 - 書き込み |
CEM システム管理者グループおよび CEM 構成管理者グループは、[システム構成設定]下のすべてのリソースに対する書き込み権限を持ちます。 |
システム構成設定/書き込み |
CEM システム管理者 CEM 構成管理者 |
|
システム構成設定 - 包括的な障害詳細をキャプチャ |
CEM システム管理者グループは、[包括的な障害詳細をキャプチャ]チェック ボックスに対する書き込み権限を持ちます。 |
システム構成設定/包括的な障害詳細をキャプチャ |
CEM システム管理者 |
|
システム管理設定 - 書き込み |
CEM システム管理者グループは、[システム管理設定]下のすべてのリソースに対する書き込み権限を持ちます。 |
システム管理設定/書き込み |
CEM システム管理者 |
|
レポート - 書き込み |
すべての CEM グループは、すべてのレポートに対する書き込み権限を持ちます。 |
レポート/書き込み |
CEM システム管理者 CEM 構成管理者 CEM アナリスト CEM インシデント アナリスト |
|
インシデント - 書き込み |
すべての CEM グループは、すべてのインシデントに対する書き込み権限を持ちます。 |
インシデント/書き込み |
CEM システム管理者 CEM 構成管理者 CEM アナリスト CEM インシデント アナリスト |
|
ビジネス サービス - 機密データの読み取り |
CEM インシデント アナリストグループは、すべてのビジネス サービスに対する機密データの読み取り権限を持ちます。 |
ビジネス サービス/機密データの読み取り |
CEM インシデント アナリスト |
|
ビジネス サービス - 読み取り |
CEM アナリスト グループおよびインシデント アナリスト グループは、すべてのビジネス サービスに対する読み取り権限を持ちます。 |
ビジネス サービス/読み取り |
CEM アナリスト CEM インシデント アナリスト |
|
ビジネス サービス - 読み取り/書き込み |
CEM 構成管理者グループは、すべてのビジネス サービスに対する読み取りおよび書き込み権限を持ちます。 |
ビジネス サービス/ 書き込み ビジネス サービス/読み取り |
CEM 構成管理者 |
|
ビジネス サービス - すべての権限 |
CEM システム管理者グループは、すべてのビジネス サービス機能に対するすべての権限を持ちます。 |
ビジネス サービス/ 書き込み ビジネス サービス/読み取り ビジネス サービス/機密データの読み取り |
CEM システム管理者 |
|
ビジネス アプリケーション - 書き込み |
CEM システム管理者グループおよび CEM 構成管理者グループは、すべてのビジネス アプリケーションに対する書き込み権限を持ちます。 |
ビジネス アプリケーション/書き込み |
CEM システム管理者 CEM 構成管理者 |
|
アクセス ポリシー - すべての権限 |
CEM システム管理者グループおよび CEM 構成管理者グループは、すべてのアクセス ポリシーに対するすべての権限を持ちます。 |
アクセス ポリシー/書き込み アクセス ポリシー/読み取り |
CEM システム管理者 CEM 構成管理者 |
|
Copyright © 2013 CA.
All rights reserved.
|
|