满足安全要求 › 如何授权用户在 CA Chorus 中工作 › 授权用户在 CA Chorus 中工作 › 示例：使用 CA Top Secret 授权用户

示例：使用 CA Top Secret 授权用户

使用此过程可标识能够登录 CA Chorus 的用户。此外，您可以授权用户执行以下任务：

• 为知识中心内容建立索引。通过为内容建立索引，用户可向此存储库添加文档或从中删除文档。
• 使用自动刷新选项。每当后端数据更改时，此选项就会刷新 CA Chorus UI 中显示的数据。

注意：此过程中的命令用作示例。有关使用这些命令的详细信息，请参阅《CA Top Secret Command Functions Guide》和《CA Top Secret Control Options Guide》。

设置用户授权时，请考虑以下几点：

• 单个级别超过 8 字节的较长实体名称不适合使用星号掩码。建议使用浮点掩码。
• 由于您可以影响多个调用，而不仅仅是管控领域登录本身，因此在使用前缀权限时请注意。

要定义用户访问权限，请输入以下命令：

TSS PERMIT(acid1) CAMFC(resource-name) ACCESS(READ)
TSS PERMIT(acid2) CAMFC(resource-name) ACCESS(READ)
...
TSS PERMIT(acidn) CAMFC(resource-name) ACCESS(READ)

resource-name

标识允许用户访问的 CA Chorus 资源。

CHORUS.ROLE.DB2DBA

控制对 CA Chorus for DB2 Database Management 功能的访问。CA Chorus Infrastructure Management for Networks and Systems 提供 CA Insight 数据，但是该管控领域不需要此资源。

CHORUS.ROLE.INFRASTRUCTURE

控制对 CA Chorus Infrastructure Management for Networks and Systems 功能的访问。

CHORUS.ROLE.SECURITY

控制对 CA Chorus for Security and Compliance Management 功能的访问（UI 和批处理）。

CHORUS.ROLE.STORAGE

控制对 CA Chorus for Storage Management 功能的访问。

CHORUS.ROLE.SDKinstance

控制对 SDK 的访问。CA Chorus 可以支持多个 SDK。与系统管理员和应用程序开发人员合作，以定义和共享此名称。建议应用程序开发人员使用此名称来构建支持 SDK 所必需的文件。有关更多详细信息，请参阅《软件开发包用户指南》。

实例

为 SDK 标识此资源的字母数字字符串。

重要提示！ 为 SDK 实例使用唯一名称。请注意类似名称的 SDK 实例，因为您可能会错误地应用权限。例如，CHORUS.ROLE.SDKROLE1 和 CHORUS.ROLE.SDKROLE123 可能会具有相同的权限。因为相同的屏蔽限制同时适用于字母和数字。

CHORUS.SETTINGS.KNOWLEDGECENTER

指示用户可以为知识中心内容建立索引。

CHORUS.SETTINGS.AUTOREFRESH

指示用户可以使用自动刷新选项。

acid1、acid2...acidn

标识请求访问的 CA Chorus 用户的 ACID。ACID 可以是用户或配置文件。

READ

指示用户具有读取访问权限。

用户可以访问指定资源，也可以登录 CA Chorus 并在其中工作。

示例

下列命令授予用户 ABC1 以下能力：

• 登录到 CA Chorus。
• 使用 CA Chorus for DB2 Database Management 的功能。
• 修改知识中心的文档。
• 使用自动刷新选项。

  TSS PERMIT(ABC1) CAMFC(CHORUS.ROLE.DB2DBA) ACCESS(READ)
  TSS PERMIT(ABC1) CAMFC(CHORUS.SETTINGS.KNOWLEDGECENTER) ACCESS(READ)
  TSS PERMIT(ABC1) CAMFC(CHORUS.SETTINGS.AUTOREFRESH) ACCESS(READ)