Introscope のセキュリティ保護 › CA EEM による Introscope のセキュリティ保護 › CA EEM のアクセス ポリシーについて › CA EEM APM フロントエンドおよびビジネス サービス リソース アクセス ポリシーの作成と削除

CA EEM APM フロントエンドおよびビジネス サービス リソース アクセス ポリシーの作成と削除

アプリケーション問題切り分けマップ権限を設定するには、フロントエンド（CA EEM ではビジネス アプリケーションと呼びます）とビジネス サービスのアクセス ポリシーを CA EEM APM アプリケーション リソースとして追加する必要があります。

注： CA EEM インターフェースを使用してこれらのタスクを実行することもできます。 詳細については、「CA Embedded Entitlements Manager Getting Started Guide」、「CA Embedded Entitlements Manager Online Help」、および「CA Embedded Entitlements Manager Programming Guide」を参照してください。

Safex ユーティリティを使用して CA EEM APM フロントエンドまたはビジネス サービス リソース アクセス ポリシーを作成する方法

1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

   たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnolog¥Add_application_policy.xml となります。

2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソース、および権限の値を構成します。 アプリケーション権限については、「CA EEM での APM リソース クラスの作成と削除」の手順 2 （「各リソース クラスについて許可する権限を決定します」）を参照してください。

   注： CA EEM では、権限はアクションと呼ばれます。

   注： 以下のサンプル コードは、アプリケーション問題切り分けマップに Banking Application という名前のアプリケーションを表示する権限を Guest ユーザに付与します。

   <Safex>
      <Attach label="APM"/>
      <!-- add policies -->
   
      <Add>
           <Policy name="Business Application Write to a banking application" folder="/Policies">
           <Description>Guest Group has write permission for a Banking Application.</Description>
   
           <ResourceClassName>Business Application</ResourceClassName>
   
           <Resource>Banking Application</Resource>
   
           <Action>write</Action>
   
           <Identity>ug:Guest</Identity>
           </Policy>
        </Add>
        <Detach/>
   </Safex>
   

3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
4. 以下のコマンドを実行して Safex スクリプトを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml
   

   FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM フロントエンドまたはビジネス サービス リソース アクセス ポリシーを作成する場合は、以下のコマンドを実行して Safex スクリプトを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Add_application_policy.xml -fips
   

5. CA EEM 内の APM アプリケーション リソース ポリシーを表示します。
   1. CA EEM にログインします。
   2. ［アクセス ポリシーの管理］タブをクリックします。
   3. ［ポリシー］リンクをクリックします。
   4. ［ポリシーの検索］ウィンドウで、［リソースに一致するポリシーを表示］をクリックします。次に、［リソース クラス名］ドロップダウン リストからアプリケーション ポリシー名を選択し、［実行］をクリックします。

      CA EEM の［ポリシー テーブル］ウィンドウに APM アプリケーション リソース アクセス ポリシーのリストが表示されます。

   5. アプリケーション リソース アクセス ポリシー名のリンクをクリックすると、APM アプリケーション リソースに関する詳細情報がポリシー詳細のウィンドウに表示されます。

Safex ユーティリティを使用して CA EEM APM フロントエンドまたはビジネス サービス リソース アクセス ポリシーを削除する方法

1. <EEM_Server> ディレクトリ内に Safex XML ファイルを作成します。このディレクトリは通常、C:¥Program Files¥CA¥SharedComponents¥iTechnology にあります。

   たとえば、C:¥Program Files¥CA¥SharedComponents¥iTechnology¥Remove_application_policy.xml となります。

2. Safex XML ファイルに以下のコードをカット アンド ペーストし、引用符内の変数を各自の変数に置き換えて、ID、リソース、および権限の値を構成します。 アプリケーション権限については、「CA EEM での APM リソース クラスの作成と削除」の手順 2 （「各リソース クラスについて許可する権限を決定します」）を参照してください。

   注： CA EEM では、権限はアクションと呼ばれます。

   <Safex>
      <Attach label="APM"/>
          <Remove>
           <Policy name="Business Application Write to a banking application" folder="/Policies">
           <Description>Guest Group has write permission for a Banking Application.</Description>
   
           <ResourceClassName>Business Application</ResourceClassName>
   
           <Resource>Banking Application</Resource>
   
           <Action>write</Action>
   
           <Identity>ug:Guest</Identity>
           </Policy>
          </Remove>
        <Detach/>
   </Safex>
   

3. コマンド プロンプトを開き、<EEM_Server> ディレクトリに移動します。通常は、C:¥Program Files¥CA¥SharedComponents¥iTechnology です。
4. 以下のコマンドを実行して Safex スクリプトを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml
   

   FIPS モードで CA EEM に統合されているアプリケーションに対して Safex ユーティリティを使用して CA EEM APM フロントエンドまたはビジネス サービス リソース アクセス ポリシーを削除する場合は、以下のコマンドを実行して Safex スクリプトを実行します。

   >safex.exe -h localhost -u EiamAdmin -p <パスワード> -f <ファイル名>.xml -fips
   

   たとえば、以下のようになります。

   >safex.exe -h localhost -u EiamAdmin -p 1234567 -f Remove_application_policy.xml -fips
   

5. CA EEM 内の APM アプリケーション リソースを表示します。
   1. CA EEM にログインします。
   2. ［アクセス ポリシーの管理］タブをクリックします。
   3. ［ポリシー］リンクをクリックします。
   4. ［ポリシーの検索］ウィンドウで、［リソースに一致するポリシーを表示］をクリックします。次に、［リソース クラス名］ドロップダウン リストからアプリケーション ポリシー名を選択し、［実行］をクリックします。

   CA EEM の［ポリシー テーブル］ウィンドウに APM アプリケーション リソース アクセス ポリシーのリストが表示されます。 削除した APM アプリケーション アクセス ポリシーは表示されません。