Administrationshandbuch › Richtlinien › Vordefinierte Zugriffsrichtlinien › Überprüfen von Richtlinien für Administratoren

Überprüfen von Richtlinien für Administratoren

Administratoren weisen die Rolle "Administrator" Benutzern zu, die vollständigen Zugriff auf die Anwendung CA Enterprise Log Manager und ihre gesamten Funktionen haben müssen. Sie können die vordefinierten Richtlinien für Administratoren überprüfen, um herauszufinden, wie der Zugriff Benutzern gewährt wird, die nachstehende Aufgaben ausführen müssen:

• Erstellen einer Ereignisgruppierung, d. h. Erstellen von Unterdrückungs- und Zusammenfassungsregeln mittels ELM-Schemadefinition
• Erstellen einer Integration, d. h. Erstellen von Datenzuordnungs- und Nachrichtenanalysedateien mittels ELM-Schemadefinition
• Erstellen einer Ereignisweiterleitung, d. h. Erstellen von Regeln für die Ereignisweiterleitung an Drittanbietersysteme
• Ausführen einer Datenbank-Abfrage, d. h. mittels Archivkatalogabfrage nach den Namen von Datenbanken suchen, die gesichert und extern archiviert wurden
• Anzeigen oder Bearbeiten von Richtlinien
• Anzeigen oder Bearbeiten von benutzerdefinierten Kalendern
• Anzeigen und Bearbeiten von Anwendungsobjekten Anwendungsobjekte sind Berichtsvorlagen, Abfragevorlagen, geplante Berichtsjobs, Alarmjobs, Profile, Servicekonfigurationen, Datenzuordnungsdateien, Nachrichtenanalysedateien (XMP), Unterdrückungs- und Zusammenfassungsregeln und Regeln für die Ereignisweiterleitung.
• Erstellen von Filtern mit Hilfe des iPoz-Attributs von "AppObject"
• Anzeigen der Ordner unter "Verwaltung", "Benutzer- und Zugriffsverwaltung", "EEM-Ordner" und Bearbeiten sämtlicher benutzerdefinierter Daten in diesen Ordnern
• Anzeigen oder Bearbeiten von Details in Bezug auf alle Anwendungsbenutzer, Anwendungsbenutzergruppen oder globale Benutzer
• Alle Analysten- und Auditoraufgaben

So überprüfen Sie vordefinierte Richtlinien für Administratoren:

1. Klicken Sie auf die Registerkarte "Verwaltung" und anschließend auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie im linken Fensterbereich auf "Zugriffsrichtlinien".
3. Suchen Sie wie folgt nach Richtlinien für Administratoren:
   1. Wählen Sie "Richtlinien mit zutreffender Identität anzeigen".
   2. Geben Sie in das Feld "Identität hinzufügen" "ug:Administrator" ein.
   3. Klicken Sie auf "Hinzufügen".
   4. Klicken Sie auf "Los".

   Alle Richtlinien für [Alle Identitäten] und diejenigen mit "ug:Administrator" werden angezeigt.

4. Überprüfen Sie die CALM-Zugriffsrichtlinie "Richtlinie zum Erstellen durch Administratoren".

   Diese Richtlinie definiert die Aktionen, die im Hinblick auf anwendungsspezifische Ressourcen durchgeführt werden können. Die Richtlinie befähigt Benutzer mit der zugewiesenen Anwendungsbenutzergruppe "Administrator" zur Durchführung der angegebenen Aktionen, welche jeweils auf die aufgelisteten Ressourcen zutreffen.

   

5. Überprüfen Sie die CALM-Zugriffsrichtlinie "Richtlinie zur Agentenverwaltung durch Administratoren".

   Die Richtlinie berechtigt Administratoren zum Erstellen von Agentengruppen, zum Bearbeiten aller Agentengruppen, zum Konfigurieren von Connectors und zum Erstellen von Integrationen. Sie ermöglicht Administratoren die Bearbeitung des Authentifizierungsschlüssels des Agenten für die Anwendungsinstanz des CA Enterprise Log Manager-Servers, auf die der Agent erfasste Ereignisse überträgt. Standardmäßig gilt der konfigurierte Authentifizierungsschlüssel des Agenten für alle CA Enterprise Log Manager-Server über Anwendungsinstanzen hinweg. Er kann jedoch auf eine spezifische Anwendungsinstanz festgelegt werden.

   

6. Überprüfen Sie die Richtlinie zur Bereichsdefinierung "Administratorstandardrichtlinie".

   Diese Richtlinie gewährt Administratoren das Recht, die aufgeführten Ressourcen anzuzeigen, zu bearbeiten oder zu löschen. Die aufgeführten Ressourcen sind nicht spezifisch für CA Enterprise Log Manager und AppObject. AppObject bezieht sich auf anwendungsspezifische Objekte, d. h. auf Ressourcen, die in der Richtlinie für die CALM-Administratorerstellung und in der Richtlinie für den CALM-Admin-Agentenmanager aufgeführt sind.