满足安全要求 › 如何授权用户在 CA Chorus 中工作 › 授权用户在 CA Chorus 中工作 › 示例：使用 CA ACF2 授权用户

示例：使用 CA ACF2 授权用户

使用此过程可标识能够登录 CA Chorus 并使用特定管控领域的用户。此外，您可以授权用户执行以下任务：

• 为知识中心内容建立索引。通过为内容建立索引，用户可向此存储库添加文档或从中删除文档。
• 使用自动刷新选项。每当后端数据更改时，此选项就会刷新 CA Chorus UI 中显示的数据。

注意：此过程中的命令用作示例。有关使用这些命令的详细信息，请参阅《CA ACF2 管理指南》。

要定义用户访问权限，请输入以下命令：

SET RESOURCE(MFC)
RECKEY CHORUS ADD(resource-name UID(uid-of-userid1) SERVICE(READ) ALLOW)
RECKEY CHORUS ADD(resource-name UID(uid-of-userid2) SERVICE(READ) ALLOW)
...
RECKEY CHORUS ADD(resource-name UID(uid-of-useridn) SERVICE(READ) ALLOW)

resource-name

标识允许用户访问的 CA Chorus 资源。

ROLE.DB2DBA

控制对 CA Chorus for DB2 Database Management 功能的访问。CA Chorus Infrastructure Management for Networks and Systems 提供 CA Insight 数据，但是该管控领域不需要此资源。

ROLE.INFRASTRUCTURE

控制对 CA Chorus Infrastructure Management for Networks and Systems 功能的访问。

ROLE.SECURITY

控制对 CA Chorus for Security and Compliance Management 功能的访问（UI 和批处理）。

ROLE.SDKinstance

控制对 SDK 的访问。CA Chorus 可以支持多个 SDK。与系统管理员和应用程序开发人员合作，以定义和共享此名称。建议应用程序开发人员使用此名称来构建支持 SDK 所必需的文件。有关更多详细信息，请参阅《软件开发包用户指南》。

实例

为 SDK 标识此资源的字母数字字符串。

ROLE.STORAGE

控制对 CA Chorus for Storage Management 功能的访问。

SETTINGS.KNOWLEDGECENTER

指示用户可以为知识中心内容建立索引。

SETTINGS.AUTOREFRESH

指示用户可以使用自动刷新选项。

uid-of-userid1、uid_of_userid2...uid_of_useridn

标识请求访问的 CA Chorus 用户的 UID。

READ

指示用户具有读取访问权限。

用户可以访问指定资源，也可以登录 CA Chorus 并在其中工作。

示例

下列命令授予用户 ABC1 以下能力：

• 登录到 CA Chorus。
• 使用 CA Chorus for DB2 Database Management 的功能。
• 修改知识中心的文档。
• 使用自动刷新选项。

  SET RESOURCE(MFC)
  RECKEY CHORUS ADD(ROLE.DB2DBA UID(*************ABC1) SERVICE(READ) ALLOW)
  RECKEY CHORUS ADD(SETTINGS.KNOWLEDGECENTER UID(*************ABC1) SERVICE(READ) ALLOW)
  RECKEY CHORUS ADD(SETTINGS.AUTOREFRESH UID(*************ABC1) SERVICE(READ) ALLOW)