비즈니스 서비스에 대한 추가 액세스 정책을 만들 수 있습니다.
예를 들어 CA CEM 응용 프로그램의 전역 관리자와 HR 부서의 구성원만 비즈니스 서비스에 액세스할 수 있도록 하는 액세스 정책을 만들 수 있습니다. 또한 전역 관리자와 HR 관리자는 비즈니스 서비스에 대한 모든 권한을 갖지만 HR 분석가는 비즈니스 서비스를 읽을 수만 있도록, 즉 CA CEM 탭에서 해당 비즈니스 서비스와 연관된 그래프 및 보고서를 볼 수만 있도록 지정할 수 있습니다.
비즈니스 서비스를 만들 때 비즈니스 서비스에 대한 몇 가지 액세스 정책이 자동으로 만들어집니다. 이러한 액세스 정책에 대한 자세한 내용은 CA APM 구성 및 관리 안내서 및 CA APM 보안 안내서를 참조하십시오. 그러나 특정 비즈니스 서비스에 대한 새 액세스 정책을 만들거나 기존 액세스 정책에 특정 비즈니스 서비스를 추가할 수 있습니다.
아래 절차에서는 비즈니스 서비스 하나 이상에 대한 새 액세스 정책을 만드는 방법을 설명합니다. 원하는 액세스 권한이 다른 비즈니스 서비스에 이미 있는 경우에는 새 정책을 만들지 않고 기존 정책에 비즈니스 서비스를 추가하면 됩니다. 아래에 나오는 "기존 액세스 정책에 비즈니스 서비스를 추가하려면"을 참조하십시오.
비즈니스 서비스에 대한 액세스 정책을 만들려면
"액세스 정책" 페이지에 비즈니스 서비스와 연결된 정책이 나열됩니다.
"새 액세스 정책" 페이지의 필드는 다음과 같습니다.
정책에 의미 있는 이름을 지정합니다.
설명을 추가합니다.
비즈니스 서비스에 대한 작업을 허용하거나 거부하는 정책을 만들려면 선택합니다.
예를 들어 하위 분석가가 특정 HR 비즈니스 서비스를 보지 못하도록 명시적으로 지정할 수 있습니다.
허용 및 거부 간에 충돌이 발생하는 경우 거부 정책이 우선합니다.
정책이 적용되도록 하려면 정책을 사용하도록 설정합니다.
정책을 지금은 사용하지 않지만 나중에 사용할 수 있는 경우 정책을 사용하지 않도록 설정합니다. 다시 사용하지 않을 정책은 삭제합니다.
보안 그룹 구성원이 "비즈니스 서비스" 탭에서 비즈니스 서비스 및 모든 자식 개체(비즈니스 트랜잭션, 트랜잭션, 구성 요소 등)를 보고, 편집하고, 삭제할 수 있도록 하려면 이 옵션을 선택합니다.
하나 이상의 비즈니스 서비스에 액세스할 수 없는 사용자에게는 "비즈니스 서비스" 탭이 표시되지 않습니다.
보안 그룹 구성원이 "CEM" 탭에서 해당 비즈니스 서비스와 연관된 그래프 및 보고서를 볼 수 있도록 하려면 이 옵션을 선택합니다.
보안 그룹 구성원이 결함과 연관된 호스트, URL 경로, TCP 포트, 쿠키 및 HTTP 헤더를 볼 수 있도록 하려면 이 옵션을 선택합니다. 이러한 정보는 "CEM" > "인시던트 관리" > "결함 정보" 페이지에 표시됩니다.
"설정" > "도메인" 페이지에서 "포괄적 결함 정보 캡처" 확인란을 선택한 경우 "결함 정보" 페이지에 결함에 대한 쿼리 및 게시 매개 변수와 요청 및 응답 본문 정보도 표시됩니다. 자세한 내용은 CA APM 보안 안내서를 참조하십시오.
"읽기" 확인란에서 이 옵션을 사용합니다. "결함 정보" 페이지에 액세스하려면 읽기 작업이 필요합니다.
"선택"을 선택하고 정책의 비즈니스 서비스를 "선택됨" 열로 이동합니다.
"선택"을 선택하고 정책의 보안 그룹을 "선택됨" 열로 이동합니다.
여기에 표시되는 보안 그룹은 EEM의 CA APM 응용 프로그램별 사용자 그룹에 해당됩니다. CA CEM에서는 EEM 전역 사용자 그룹을 선택할 수 없습니다.
EEM을 사용하여 보안 그룹을 보거나 수정할 수 있습니다. EEM 사용 방법에 대한 자세한 내용은 CA APM 보안 안내서를 참조하십시오. CEM 콘솔에서는 보안 그룹을 관리할 수 없습니다.
기존 액세스 정책에 비즈니스 서비스를 추가하려면
"액세스 정책 업데이트" 페이지가 나타납니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|