Richtliniengruppe "ENC Authorization Rules"
Mit der Richtliniengruppe "ENC Authorization Rules" können Sie folgende Richtlinien für die ENC-Autorisierungskomponente anzeigen oder bearbeiten. Diese Komponente verarbeitet alle Autorisierungsanforderungen vom ENC-Gateway-Server oder ENC-Client. Sie enthält eine Datenbank mit Regeln, die evaluiert werden, um festzustellen, ob eine Aktion erlaubt oder nicht erlaubt ist. Wenn sich z. B. ein Client bei einem Server anmelden möchte, fragt der Server die Autorisierungskomponente, ob der Client mit einer bestimmten IP-Adresse und einem bestimmten Namen zugriffsberechtigt ist. Die Komponente durchsucht die Regeln und antwortet mit "Ja" oder "Nein".
Sie prüft dabei Folgendes:
Der Computer muss einem angegebenen Bereich angehören, damit er zur Durchführung von Aktionen berechtigt ist. Die Bereichszugehörigkeit wird auf der Registerkarte "Namenszuordnung" der Konfigurationsansicht "ENC-Autorisierungsregeln" definiert. Diese wird angezeigt, wenn Sie die Richtliniengruppe "ENC Authorization Rules" auswählen.
Einem Computer, dessen IP-Adresse sich nicht in der weißen Liste der IP-Adressen befindet, wird der Zugriff immer verweigert.
Eine Anforderung muss durch einen Eintrag in der Zugriffssteuerungsliste erlaubt sein. Ein ACL-Eintrag legt fest, wer (Computer, Bereiche) was (Vorgänge) wann (in angegebenen Zeitbereichen) tun darf. ACLs werden auf den Registerkarten "Zugriffssteuerung" und "Zeitbereiche" der Konfigurationsansicht "ENC-Autorisierungsregeln" definiert.
Hinweis: Einen umfassenderen Überblick über die Bedingungen und die Verwendung der Autorisierung in der ENC-Umgebung finden Sie außerdem im Implementierungshandbuch.
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|