Introscope 보안 › 로컬 보안을 사용한 Introscope 보안 › domains.xml에 CA Introscope® 도메인 권한 구성

domains.xml에 CA Introscope® 도메인 권한 구성

권한은 CA APM 사용자 또는 그룹이 로그인할 때 적용됩니다. CA APM 사용자 또는 그룹이 로그인한 상태에서 권한이 변경되면 다음에 다시 로그인할 때까지 해당 변경 사항이 인식되지 않습니다. 즉, 세션 중에 권한이 변경되어도 CA Introscope®는 세션을 종료하지 않습니다.

CA Introscope 권한은 동적으로 변경되므로 Enterprise Manager는 로그인할 때마다 domains.xml 및 server.xml 파일을 검사합니다. 그러므로 Enterprise Manager를 다시 시작하지 않고도 권한을 변경할 수 있습니다.

사용자는 다음과 같은 순서로 도메인에 대한 권한을 부여받습니다.

• 사용자를 지정하는 각 도메인에 나열된 모든 권한
• 사용자가 속한 그룹의 각 도메인에 나열된 모든 권한

또한 도메인에 액세스할 때 다음 규칙이 적용됩니다.

• 권한에 있어서 SuperDomain은 다른 도메인과 동일하게 처리됩니다.
• 또한 SuperDomain에 액세스할 수 있는 사용자 또는 그룹에 부여된 권한이 있으면 사용자 정의된 모든 도메인에서 해당 권한을 사용할 수도 있습니다.
• 단일 사용자나 그룹이 단일 도메인에 대해 여러 권한을 보유할 수 있습니다.
• 단일 사용자나 그룹이 여러 도메인의 권한을 보유할 수 있습니다.

다음 단계를 따르십시오.

1. XML 편집 프로그램을 사용하여 <EM_Home>/config 디렉터리에 있는 domains.xml 파일을 엽니다.
2. 각 도메인에 대해 다음 속성을 사용하여 사용자 또는 그룹의 권한을 정의합니다.

   참고: 사용자 또는 그룹에 여러 권한이 있는 경우 각 사용자/권한 쌍마다 한 행을 사용해야 합니다.

   읽기

   이 권한이 있는 사용자 또는 그룹은 도메인의 모든 에이전트와 비즈니스 논리를 볼 수 있습니다.

   이 권한을 보유하면 다음 작업을 수행할 수 있습니다.

   • Investigator 트리 보기(사용자가 액세스할 수 있는 도메인의 에이전트가 표시됨)
   • Workstation 콘솔의 대시보드 보기
   • Investigator 미리 보기 창에서 메트릭 및 요소 데이터 보기(Investigator 트리에서 특정 리소스에 대한 기본 "상위 N 필터링된 뷰" 포함)
   • 모든 관리 모듈, 에이전트 또는 요소 설정 보기
   • 경고 메시지 보기
   • 기록 데이터 뷰어에서 기록 데이터 새로 고치기 및 확대/축소
   • 기록 데이터 뷰어의 기록 날짜 범위 옵션 변경
   • 그래프에서 메트릭 표시/숨기기
   • 데이터 뷰어에서 메트릭을 앞으로 또는 뒤로 이동
   • 그룹 및 사용자 기본 설정 변경(홈 대시보드 설정, 대시보드 이름과 함께 관리 모듈 이름 표시 등)

     참고: 읽기 권한이 있는 사용자 또는 그룹은 Workstation의 모든 명령을 볼 수 있지만 액세스 권한이 없는 명령은 비활성화된 상태로 표시됩니다.

   쓰기

   쓰기 권한이 있는 사용자 또는 그룹은 읽기 권한이 허용하는 작업뿐 아니라 다음 작업도 수행할 수 있습니다.

   • 도메인의 모든 에이전트 및 비즈니스 논리 보기
   • 대시보드 생성 및 편집
   • 도메인의 모든 모니터링 논리 편집

   run_tracer

   이 권한이 있는 사용자 또는 그룹은 에이전트에 대해 트랜잭션 추적 세션을 시작할 수 있습니다.

   참고: 이 권한을 사용하려면 읽기 권한을 할당해야 합니다.

   historical_agent_control

   이 권한이 있는 사용자 또는 그룹은 에이전트를 마운트 및 마운트 해제할 수 있습니다.

   참고: 이 권한을 사용하려면 읽기 권한을 할당해야 합니다.

   live_agent_control

   이 권한이 있는 사용자 또는 그룹은 도메인 내의 메트릭, 리소스 및 에이전트에 대한 보고 기능을 종료할 수 있습니다.

   참고: 이 권한을 사용하려면 읽기 권한을 할당해야 합니다.

   dynamic_instrumentation

   이 권한이 있는 사용자 또는 그룹은 동적 계측을 수행할 수 있습니다.

   동적 계측에 대한 자세한 내용은 CA APM Java Agent 구현 안내서 또는 CA APM .NET 에이전트 구현 안내서를 참조하십시오.

   thread_dump

   이 권한이 있는 사용자 또는 그룹은 "스레드 덤프" 탭을 보고 사용할 수 있습니다.

   스레드 덤프를 사용하고 구성하는 방법에 대한 자세한 내용은 CA APM Workstation 사용자 안내서 및 CA APM Java Agent 구현 안내서를 참조하십시오.

   full

   이 권한이 있는 사용자 또는 그룹은 도메인에 대해 가능한 모든 권한을 보유합니다.

   참고: 모든 XML 태그는 대/소문자를 구분합니다.

3. 추가 사용자 또는 그룹에 대해 2단계를 반복합니다.
4. domains.xml 파일을 저장하고 닫습니다.

   CA APM 사용자가 로그인하는 경우 Enterprise Manager는 domains.xml 파일을 검사하여 사용자에게 적합한 도메인 권한이 있는지 확인합니다.

참고: domains.xml 파일에 구문 오류나 기타 오류가 있으면 Enterprise Manager가 시작되지 않습니다.