Introscope 보안 › 응용 프로그램 심사 맵 보안

응용 프로그램 심사 맵 보안

CA EEM을 사용하여 Introscope 권한 부여를 배포한 경우 응용 프로그램 심사 맵에서 프런트엔드 및 비즈니스 서비스를 볼 수 있는 사용자 권한을 설정할 수 있습니다. 이들 권한은 CA EEM 인터페이스나 Safex 스크립트를 실행하여 비즈니스 응용 프로그램(프런트엔드) 및 비즈니스 서비스 리소스에 대한 권한(쓰기, 읽기 또는 중요한 데이터 읽기)을 제공하여 설정할 수 있습니다.

보안에 CA EEM을 사용하지 않는 경우 또는 보안을 위해 CA EEM을 배포하지만 연결된 액세스 정책에 CA EEM 비즈니스 응용 프로그램 및 비즈니스 서비스 리소스로 특정 프런트엔드 또는 비즈니스 서비스를 추가하지 않는 경우 사용자는 응용 프로그램 심사 맵에서 모든 비즈니스 응용 프로그램 및 비즈니스 서비스를 볼 수 있습니다. CA EEM 비즈니스 응용 프로그램 및 비즈니스 서비스 리소스에 대한 자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제를 참조하십시오. 응용 프로그램 심사 맵을 사용하는 경우 사용자가 볼 수 있는 항목에 대한 자세한 내용은 CA APM Workstation User Guide(CA APM Workstation 사용자 안내서)를 참조하십시오.

도메인 보안은 응용 프로그램 심사 맵과 더불어 프런트엔드 및 비즈니스 서비스 맵 보안에도 적용됩니다. 또한 SuperDomain 보안은 모든 프런트엔드 및 비즈니스 서비스 보안을 무시합니다. 도메인 보안은 사용자 및 그룹이 볼 수 있는 에이전트 데이터를 제한합니다. 자세한 내용은 응용 프로그램 심사 맵 보안을 무시하는 SuperDomain 보안을 참조하십시오.

eem.register.app.xml 스크립트를 실행하여 기본 CA APM 응용 프로그램을 설정하는 경우 스크립트를 통해 아래에 설명된 비즈니스 서비스 및 비즈니스 응용 프로그램(프런트엔드) 리소스 클래스와 작업이 제공됩니다. 자세한 내용은 CA EEM 권한 부여 구성을 참조하십시오.

응용 프로그램 심사 맵 보안을 배포하려면 CA EEM에서 다음 주요 단계를 수행해야 합니다.

1. 사용자 그룹 및 사용자를 정의합니다.

   APM 그룹 및 APM 사용자 예제 스크립트를 사용할 수 있습니다.

2. 사용자, 그룹 및 권한(CA EEM에서 '작업'이라 함)을 기반으로 하여 액세스 정책을 만듭니다.

   스크립트 예제는 CA EEM 액세스 정책 정보를 참조하십시오.

3. 각 액세스 정책을 리소스 클래스에 연결합니다. 그런 다음 특정 리소스를 액세스 정책에 추가하여 정책을 한층 더 제한할 수 있습니다.
4. 개별 비즈니스 서비스와 비즈니스 응용 프로그램뿐 아니라 비즈니스 서비스와 비즈니스 응용 프로그램 리소스 클래스를 정책에 추가합니다.

   참고: 개별 비즈니스 서비스와 비즈니스 응용 프로그램을 해당 비즈니스 클래스의 구성원으로 정의할 필요는 없습니다.

자세한 내용은 CA EEM에서 APM 리소스 클래스 만들기 및 삭제의 다음 단계를 참조하십시오.

• 응용 프로그램 심사 맵 보안을 제공할 비즈니스 서비스 리소스 클래스 권한을 결정합니다.
• 프런트엔드에 응용 프로그램 심사 맵 보안을 제공할 비즈니스 응용 프로그램 리소스 클래스 권한을 결정합니다.

참고: 비즈니스 서비스 및 비즈니스 응용 프로그램(프런트엔드)의 경우 부여된 모든 권한은 사용자에게 응용 프로그램 심사 맵을 볼 수 있는 액세스 권한을 줍니다.

참고: 비즈니스 서비스 또는 비즈니스 응용 프로그램을 볼 수 있도록 사용자 권한을 변경하는 경우 사용자가 Workstation에서 로그아웃하고 다시 로그인해야 이러한 변경 사항이 응용 프로그램 심사 맵에 반영됩니다.

참고: 비즈니스 서비스 또는 비즈니스 응용 프로그램 정책에 지정된 리소스가 없으면 비즈니스 서비스 또는 비즈니스 응용 프로그램 정책은 비즈니스 서비스나 비즈니스 응용 프로그램 리소스 클래스 내에 있는 모든 리소스에 적용됩니다.

프런트엔드를 CA EEM 비즈니스 응용 프로그램 리소스로 추가하고 연결된 비즈니스 응용 프로그램 리소스 클래스 사용자 또는 그룹에게 응용 프로그램 심사 맵에서 해당 프런트엔드를 볼 수 있는 권한을 부여하지 않으면 심사 맵 트리에 나열된 프런트엔드가 해당 사용자 또는 그룹에게 표시되지 않습니다. 비즈니스 서비스의 경우도 마찬가지로, 사용자에게 권한이 부여되지 않으면 트리에 나타나지 않습니다. 하지만 사용자가 권한을 갖고 있지 않은 프런트엔드가 사용자나 그룹이 볼 수 있는 다른 프런트엔드나 비즈니스 서비스에 의해 호출되면 해당 프런트엔드가 맵에 표시되지만 다음과 같은 제한이 있습니다.

• 비활성화된 상태로 나타납니다.
• 선택할 수 없습니다.
• 종속성 또는 메트릭 데이터를 표시하지 않습니다.

하지만 사용자와 그룹은 메트릭 브라우저 탭 트리에서 이 프런트엔드에 대한 개별 에이전트 데이터를 볼 수 있습니다.

중요! 사용자에게 SuperDomain 권한이 있는 경우 사용자는 응용 프로그램 심사 맵에서 모든 프런트엔드 및 비즈니스 서비스를 볼 수 있습니다. 자세한 내용은 응용 프로그램 심사 맵 보안을 무시하는 SuperDomain 보안을 참조하십시오.

Safex 스크립트를 사용하여 응용 프로그램 심사 맵 권한을 설정하는 지침은 다음을 참조하십시오.

• CA EEM에서 APM 리소스 클래스 만들기 및 삭제
• CA EEM APM 프런트엔드 및 비즈니스 서비스 리소스 액세스 정책 만들기 및 삭제

참고: 응용 프로그램 심사 맵 보안을 사용하도록 설정한 경우 비즈니스 응용 프로그램 및 비즈니스 서비스가 Workstation에 표시되는 방식에 대한 자세한 내용은 CA APM Workstation User Guide(CA APM Workstation 사용자 안내서)를 참조하십시오.