이전 항목: CA CEM 시나리오다음 항목: 테스트 환경에서 프로덕션 환경까지의 모니터링 속도를 높이는 CA CEM 자동 트랜잭션 검색

CA APM 제품 시나리오CA CEM 시나리오유연한 권한을 제공하는 CA EEM 및 비즈니스 서비스 기반 보안

유연한 권한을 제공하는 CA EEM 및 비즈니스 서비스 기반 보안

Kim은 특정 CA APM 사용자가 특정 은행 비즈니스 영역에 대한 데이터를 볼 수 있도록 하는 CA CEM 비즈니스 서비스 기반 보안의 진가를 알고 있습니다. CA CEM은 국제적인 범위로 Great Bank 웹 사이트를 모니터링합니다.

또 다른 CA APM 기능은 CA EEM과의 통합을 기반으로 권한(액세스 정책)을 보호하는 기능입니다. CA APM 인증 및 권한 부여용으로 CA EEM을 배포한 Great Bank의 CA EEM 관리자이기도 한 Kim은 CA EEM 내에서 CA APM을 사용하는 은행 직원(개인 사용자와 개인이 속한 보안 그룹 모두를 포함함)을 설정하고 살펴볼 수 있으며 모든 사용자의 페이지, 탭 및 데이터에 대한 권한을 제어할 수 있습니다.

CA CEM은 무엇이 Great Bank 웹 사이트 동작을 생성하는지나 어디에서 동작이 시작되는지를 몰라도 됩니다. 예를 들어 소비자 금융, 상업 금융, 개인 금융, 투자 금융 등의 단일 또는 여러 비즈니스 단위에서 웹 사용자 동작이 시작될 수 있습니다. 이러한 비즈니스 단위 각각에는 Great Bank 웹 사이트에서 인터넷 웹 서비스로 발생하는 고유한 동작이 있습니다.

비즈니스 단위 IT 소유자는 자신의 기업이 잘 운영되고 있는지와 IT 문제가 빠르게 해결되었는지에 관심을 가지지만 자신의 비즈니스 단위에 속한 사람들과만 자신의 비즈니스 단위 IT 서비스가 어떻게 수행되고 있는지에 대한 정보를 공유하고 싶어합니다. CA CEM 비즈니스 서비스 기반 보안과 CA EEM을 통해 Kim은 비즈니스 영역에 따라 CA APM 데이터를 분할할 수 있습니다.

Great Bank에서는 각각의 표준 CA CEM 사용자가 정의된 보안 그룹에 속하도록 CA EEM을 구성했습니다. Great Bank에는 큰 수익을 내는 Great Bank Japan이라는 대규모 비즈니스 단위가 있습니다. Kim은 CA EEM에서 GB_JPN 보안 그룹과 관련 액세스 정책을 설정한 다음 GB_JPN 그룹에 속한 CA CEM 사용자만 Great Bank Japan 비즈니스 단위와 관련된 비즈니스 서비스를 볼 수 있도록 비즈니스 서비스를 구성했습니다.

Kim은 CA CEM을 자주 사용하므로 CA CEM에서도 비즈니스 서비스에 대한 액세스 정책을 쉽게 볼 수 있다는 사실이 마음에 듭니다. Kim은 "액세스 정책" 탭을 클릭하여 모든 생성된 비즈니스 서비스에 대한 액세스를 제어하는 액세스 정책을 봅니다. 여기에는 Great Bank의 IT 응용 프로그램 지원 심사자인 Chris가 최근에 생성한 GreatBankAccountCheckService가 포함됩니다. 특정 비즈니스 서비스에 대한 액세스 정책과 연관될 수 있는 생성된 보안 그룹도 모두 볼 수 있습니다. Kim은 GB_JPN 그룹 보안 그룹이 GreatBankAccountCheckService에 대한 데이터에 액세스할 수 있음을 확인합니다.

Kim은 새 직원인 Carla Meredith가 Great Bank Japan CA CEM 데이터에 액세스할 수 있음을 확인해야 합니다. 따라서 자신이 CA CEM 사용자 권한을 정기적으로 업데이트하는 CA EEM에 로그인하고 CA EEM에서 구성된 사용자를 모두 살펴본 후 Carla Meredith를 찾습니다. Kim은 Carla가 GB_JPN 보안 그룹뿐 아니라 "Guest"라는 보안 그룹에도 속함을 확인합니다. Kim은 Carla가 추가된 그룹에서 Great Bank 비즈니스 단위와 응용 프로그램에 대해 Carla가 보는 CA CEM 정보를 늘리도록 권한을 변경할 수 있습니다. 예를 들어 관리자 그룹에 추가된 Carla는 Kim과 다른 CA APM 관리자가 CA CEM에서 보는 사항을 그대로 볼 수 있습니다. 그러나 Carla는 Great Bank Japan 비즈니스 부서 내에 근무하면서 GB_JPN 및 Guest 보안 그룹 권한을 부여 받았으므로 CA CEM Great Bank Japan 정보와 Guest 보안 그룹이 보고 용도로 사용하는 특정 상위 수준 데이터만 봅니다.

Carla의 CA EEM 권한과 CA CEM 비즈니스 서비스 기반 보안을 기반으로 Kim은 Carla가 CA CEM에 로그인할 때 CEM 콘솔에서 제한된 개수의 링크, 탭 및 데이터만 볼 수 있음을 인식합니다. 예를 들어 Carla는 Great Bank Japan 비즈니스 서비스와 관련된 인시던트 및 해당 서비스와 관련된 비즈니스 트랜잭션만 볼 수 있습니다.

CA APM 보안 소유자인 Kim은 CA EEM과 비즈니스 서비스 기반 보안이 제공하는 유연성과 제어력을 곰곰이 되짚어 봅니다. 그런 다음 새 CA CEM 자동 검색 기능을 테스트해야 한다는 사실을 상기합니다.