CA EEM 액세스 정책에는 도메인, 서버, 프런트엔드, 비즈니스 서비스 등 특정 리소스에 대해 특정 작업을 수행하도록 그룹에 부여된 권한이 반영되어 있습니다. 이는 비즈니스 서비스 및 프런트엔드(CA EEM에서는 비즈니스 응용 프로그램이라고 함)에 액세스 정책을 제공하는 비즈니스 보안이 에이전트가 아닌 응용 프로그램 심사 맵에 영향을 미친다는 것을 의미합니다. 반면 도메인 보안은 응용 프로그램 심사 맵이 아닌 에이전트에 영향을 미칩니다.
글로벌 사용자를 응용 프로그램 관련 사용자 그룹에 추가하면 해당 사용자는 그룹에 부여된 리소스 권한을 갖게 됩니다.
예를 들어 다음은 글로벌 사용자를 Admin으로 만드는 CA APM Safex 스크립트 조각입니다. Admin은 "CEM 시스템 관리자" 응용 프로그램 관련 사용자 그룹의 구성원입니다.
<User folder="/APM" name="cemadmin"><GroupMembership>CEM System Administrator</GroupMembership><GroupMembership>Admin</GroupMembership> </User>
CA APM Safex 스크립트의 후반부는 CA EEM 응용 프로그램 리소스 액세스 정책을 설정하는 다음 코드 조각으로 구성됩니다.
<Policy name="Business Application write" folder="/Policies">
<Description>CEM System Administrator Group and CEM Configuration Administrator Group have write permission for all Business Applications.</Description>
<ResourceClassName>Business Application</ResourceClassName>
<Action>write</Action>
<Identity>ug:CEM Configuration Administrator</Identity>
<Identity>ug:CEM System Administrator</Identity>
</Policy>
정책 정의에서 다음 행은 응용 프로그램 리소스에 액세스할 수 있는 "CEM 시스템 관리자" 사용자 그룹 권한을 부여합니다.
ug:CEM System Administrator
Admin은 "CEM 시스템 관리자" 사용자 그룹의 구성원이므로 Admin은 응용 프로그램 심사 맵의 프런트엔드도 볼 수 있는 권한을 부여받습니다.
프런트엔드의 보안은 심사 맵 트리에 적용됩니다. 이는 사용자에게 권한이 없으면 심사 맵 트리의 프런트엔드 노드를 볼 수 없다는 것을 의미합니다. 하지만 사용자가 모든 프런트엔드 및 메트릭을 볼 수 있는 메트릭 브라우저 트리에는 맵 보안이 적용되지 않습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|