前のトピック: コンポーネント障害の定義次のトピック: トランザクションの監視

トランザクションの定義ビジネス サービスに対するアクセス ポリシーの追加

ビジネス サービスに対するアクセス ポリシーの追加

ビジネス サービスに対して、追加のアクセス ポリシーを作成できます。

たとえば、CA CEM アプリケーションのグローバル管理者および HR 部門のメンバのみがビジネス サービスにアクセスできるように、アクセス ポリシーを作成するとします。 また、グローバル管理者および HR 管理者にビジネス サービスのフル アクセス権を与えるように指定します。ただし、HR アナリストはビジネス サービスの読み取りのみを実行できます。つまり、CA CEM タブでビジネス サービスに関連するグラフおよびレポートを表示することができます。

ビジネス サービスが作成されると、いくつかのアクセス ポリシーが自動的に付与されます。 これらのアクセス ポリシーの詳細については、「CA APM 設定および管理ガイド」、および「CA APM セキュリティ ガイド」を参照してください。 ただし、特定のビジネス サービスに対して新しいアクセス ポリシーを作成したり、既存のアクセス ポリシーに特定のビジネス サービスを追加することができます。

以下の手順では、1 つ以上のビジネス サービスに対して新しいアクセス ポリシーを作成する方法を説明します。 他のビジネス サービスに対して存在するアクセス権が必要な場合、新規ポリシーを作成する必要はありません。代わりに、既存ポリシーにビジネス サービスを追加します。 ビジネス サービスを既存のアクセス ポリシーに追加する方法を確認するには、以下を参照してください。

ビジネス サービスに対してアクセス ポリシーを作成する方法

  1. [セキュリティ]の[アクセス ポリシー]を選択します。
  2. [新規]をクリックします。
  3. [新規アクセス ポリシー]ページのフィールドに入力し、[保存]をクリックします。

    [アクセス ポリシー]ページでは、ビジネス サービスに関連付けられたポリシーをリスト表示します。

    新しいアクセス ポリシー ページには多くの情報が表示されます。

次に、[新規アクセス ポリシー]ページのフィールドについて説明します。

アクセス ポリシー名

ポリシーに意味のある名前を付けます。

説明

説明的なコメントを追加します。

ポリシー オプション

ビジネス サービスに対してアクションの許可や拒否を実行するアクションを作成することを選択します。

たとえば、ジュニア アナリストが特定の HR ビジネス サービスを表示できないように明示的に設定することが必要な場合があります。

許可と拒否の間で競合が発生した場合は、拒否ポリシーが優先されます。

有効

ポリシーを適用する場合は、ポリシーを有効にします。

現在は使用する必要がないが、将来的に使用する可能性がある場合は、ポリシーを無効にします。 二度と使用しないポリシーは削除します。

書き込み

セキュリティ グループのメンバが、[ビジネス サービス]タブから、ビジネス サービスおよびそのすべての子オブジェクト(ビジネス トランザクション、トランザクション、コンポーネントなど)を表示、編集、および削除できるようにするには、このチェック ボックスをオンにします。

アクセス権限を持っていないビジネス サービスが 1 つでもあると、そのユーザに[ビジネス サービス]タブは表示されません。

読み取り

セキュリティ グループのメンバが、[CEM]タブでそのビジネス サービスに関連付けられたグラフおよびレポートを表示できるようにするには、このチェック ボックスをオンにします。

機密データの読み取り

セキュリティ グループのメンバが、障害に関連するホスト、URL パス、TCP ポート、Cookie、および HTTP ヘッダを参照できるようにするには、このチェック ボックスをオンにします。 これらの情報は、[CEM]-[インシデント管理]-[障害詳細]ページに表示されます。

[包括的な障害詳細をキャプチャ]チェック ボックス([設定]の[ドメイン]ページ)がオンの場合、障害についてのクエリおよびポストの各パラメータと要求および応答の本文情報も[障害詳細]ページに表示されます。 詳細については、「CA APM セキュリティ ガイド」を参照してください。

このオプションは[読み取り]チェック ボックスと一緒に使用してください。 [障害詳細]ページを表示するには読み取りアクションが必要です。

ビジネス サービス

ポリシーのビジネス サービスを選択し、[選択]列に移動します。

セキュリティ グループ

[選択]を選択し、ポリシーのセキュリティ グループを[選択]列に移動します。

ここに表示されるセキュリティ グループは、EEM の CA APM アプリケーション固有のユーザ グループに対応しています。 EEM グローバル ユーザ グループは、CA CEM では選択できません。

セキュリティ グループを表示または変更するには、EEM を使用してください。 EEM の使用方法の詳細については、「CA APM セキュリティ ガイド」を参照してください。 セキュリティ グループは CEM コンソールからは管理できません。

既存のアクセス ポリシーにビジネス サービスを追加する方法

  1. [セキュリティ]の[アクセス ポリシー]を選択します。
  2. アクセス ポリシーを選択し、[更新]をクリックします。

    [更新アクセス ポリシー]ページが表示されます。

  3. ビジネス サービスの下で、新規ビジネス サービスを新事業サービスが[選択]に移動します。
  4. [保存]をクリックします。