조직에서 Embedded Entitlements Manager를 배포한 경우 액세스 정책을 사용하여 비즈니스 서비스와 관련 데이터에 대한 액세스 권한이 있는 보안 그룹을 제어할 수 있습니다.
보안 그룹은 Embedded Entitlements Manager APM 응용 프로그램에 대해 생성된 사용자 그룹입니다. Embedded Entitlements Manager에서는 보안 그룹을 응용 프로그램 그룹이라고 합니다.
관리자가 새로 생성된 비즈니스 서비스 모두에 대한 액세스 권한이 자동으로 부여되는 보안 그룹을 구성합니다.
기본적으로 다음 네 가지 액세스 정책이 설정되어 있습니다.
CEM 시스템 관리자 그룹은 모든 비즈니스 서비스에 대해 모든 권한을 가집니다.
CEM 구성 관리자 그룹은 모든 비즈니스 서비스에 대해 읽기/쓰기 권한을 가집니다.
CEM 인시던트 분석가 그룹은 모든 비즈니스 서비스에 대해 중요한 데이터를 읽을 수 있는 권한을 가집니다.
CEM 분석가 및 CEM 인시던트 분석가 그룹은 모든 비즈니스 서비스에 대해 읽기 권한을 가집니다.
표준 보안 그룹(CEM 시스템 관리자, CEM 구성 관리자, CEM 인시던트 분석가, CEM 분석가)을 사용 중인 경우에는 이러한 액세스 정책으로 충분할 수 있습니다. 그러나 추가 보안 그룹을 생성한 경우 이러한 그룹의 멤버가 모든 비즈니스 서비스에 액세스할 수 있도록 하려면 해당 그룹을 포함하는 액세스 정책을 생성하거나 해당 그룹을 포함하도록 액세스 정책을 수정해야 합니다.
참고: 이 항목의 절차에서는 모든 비즈니스 서비스에 대한 액세스 정책을 수정하거나 생성하는 방법을 설명합니다. 특정 비즈니스 서비스에 대한 액세스 정책을 수정하거나 생성하려면 CA APM 트랜잭션 정의 안내서에서 액세스 정책에 대한 항목을 참조하십시오.
모든 비즈니스 서비스에 대한 기존 액세스 정책을 보거나 편집하려면
CA CEM 설치 후 추가된 액세스 정책이 없으면 위의 표에 나와 있는 액세스 정책을 참조합니다.
"액세스 정책 업데이트" 페이지가 나타납니다.
필드는 아래 목록에서 설명합니다.
"비즈니스 서비스"에서 "전체"를 선택해야 합니다. 이렇게 하면 선택한 보안 그룹이 이후에 생성된 비즈니스 서비스 모두와 연결되고 모든 기존 비즈니스 서비스에 적용됩니다.
모든 비즈니스 서비스에 대해 새 액세스 정책을 생성하려면
필드는 아래 목록에서 설명합니다.
참고: "비즈니스 서비스"에 대해서는 "전체"를 선택하고, "보안 그룹"에 대해서는 "선택"을 선택해야 합니다. 이렇게 하면 선택한 보안 그룹이 모든 비즈니스 서비스(기존 및 이후)와 연결됩니다.
"새 액세스 정책" 페이지의 필드는 다음과 같습니다.
정책에 의미 있는 이름을 지정합니다.
설명을 추가합니다.
비즈니스 서비스에 대한 작업을 명시적으로 부여하거나 거부하는 정책을 생성하려면 선택합니다.
허용 및 거부 간에 충돌이 발생하는 경우 거부 정책이 우선합니다.
정책이 적용되도록 하려면 정책을 사용하도록 설정합니다.
정책을 지금은 사용하지 않지만 나중에 사용할 수 있는 경우 정책을 사용하지 않도록 설정합니다. 다시 사용하지 않을 정책은 삭제합니다.
보안 그룹 구성원이 "비즈니스 서비스" 탭에서 비즈니스 서비스 및 모든 자식 개체(비즈니스 트랜잭션, 트랜잭션, 구성 요소 등)를 보고, 편집하고, 삭제할 수 있도록 하려면 이 옵션을 선택합니다.
하나 이상의 비즈니스 서비스에 액세스할 수 없는 사용자에게는 "비즈니스 서비스" 탭이 표시되지 않습니다.
보안 그룹 구성원이 "CEM" 탭에서 해당 비즈니스 서비스와 연관된 그래프 및 보고서를 볼 수 있도록 하려면 이 옵션을 선택합니다.
참고: 구성된 영역이 Embedded Entitlements Manager뿐인지 확인하십시오. Embedded Entitlements Manager 영역 외에도 로컬 영역이 구성되었으면 모든 사용자가 예약된 보고서의 모든 데이터에 액세스할 수 있습니다. 영역에 대한 자세한 내용은 CA APM 보안 안내서를 참조하십시오.
보안 그룹 구성원이 결함과 연관된 호스트, URL 경로, TCP 포트, 쿠키 및 HTTP 헤더를 볼 수 있도록 하려면 이 옵션을 선택합니다. 이러한 정보는 "CEM" > "인시던트 관리" > "결함 정보" 페이지에 표시됩니다.
"설정" > "도메인" 페이지에서 "포괄적 결함 정보 캡처" 확인란을 선택한 경우 "결함 정보" 페이지에 결함에 대한 쿼리 및 게시 매개 변수와 요청 및 응답 본문 정보도 표시됩니다. 자세한 내용은 CA APM 보안 안내서에서 "CA CEM" 장을 참조하십시오.
"읽기" 확인란에서 이 옵션을 사용합니다. "결함 정보" 페이지에 액세스하려면 읽기 작업이 필요합니다.
"전체"를 선택합니다. 그러면 액세스 정책이 모든 비즈니스 정책과 비즈니스 서비스가 새로 생성되는 경우 이러한 새 비즈니스 서비스에도 모두 적용됩니다.
참고: 특정 비즈니스 서비스에 대한 액세스 정책을 수정하려면 CA APM 트랜잭션 정의 안내서에서 자세한 내용을 참조하십시오. 예를 들어 CEM 분석가 및 CEM 인시던트 분석가 보안 그룹을 대상으로 해당 비즈니스 서비스에 대한 명시적 거부를 설정하여 하나의 특정 비즈니스 서비스에 대한 분석가 액세스를 거부할 수 있습니다.
"선택"을 선택하고 정책의 보안 그룹을 "선택됨" 열로 이동합니다.
여기에 표시된 보안 그룹은 Embedded Entitlements Manager의 APM 응용 프로그램별 사용자 그룹에 해당합니다. CA CEM에서는 Embedded Entitlements Manager 전역 사용자 그룹을 선택할 수 없습니다.
보안 그룹을 보거나 수정하려면 Embedded Entitlements Manager를 사용하십시오. Embedded Entitlements Manager 사용에 대한 자세한 내용은 CA APM 보안 안내서를 참조하십시오. CEM 콘솔에서는 보안 그룹을 관리할 수 없습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|