Administrationshandbuch › Richtlinien › Vordefinierte Zugriffsrichtlinien › Überprüfen von Richtlinien für alle Benutzer

Überprüfen von Richtlinien für alle Benutzer

Sie können Richtlinien für alle Benutzer überprüfen. Bearbeiten Sie die Richtlinie für den CALM-Anwendungszugriff, um benutzerdefinierte Rollen festzulegen. Alle Standardrollen müssen als Identitäten zu dieser Richtlinie hinzugefügt werden.

So überprüfen Sie Richtlinien für alle Benutzer:

1. Klicken Sie auf die Registerkarte "Verwaltung" und anschließend auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie im linken Fensterbereich auf "Zugriffsrichtlinien".
3. Zeigen Sie die CALM-Anwendungszugriffsrichtlinie wie folgt an:
   1. Wählen Sie die Option Richtlinien mit zutreffendem Namen anzeigen.
   2. Geben Sie CALM* ein.
   3. Klicken Sie auf "Los".
4. Überprüfen Sie die CALM-Anwendungszugriffsrichtlinie.

   Diese Richtlinie gewährt allen Mitgliedern der Standard-Anwendungsbenutzergruppen (Administrator, Analyst und Auditor) sowie allen, die die CA Enterprise Log Manager-API verwenden, Lese- und Schreibzugriff auf die aufgeführten Ressourcen:

   

   Folgende Ressourcen werden aufgeführt:

   • Die Ressource "Anwendungsinstanz" (ApplicationInstance) ist CAELM und bezieht sich auf das Produkt CA Enterprise Log Manager.
   • "Richtlinie" bezieht sich auf Zugriffsrichtlinien.
   • "Benutzer" ist jeder Benutzer, der zu einer CA Enterprise Log Manager-Anwendungsbenutzergruppe hinzugefügt wurde.
   • "Globaler Benutzer" ist jeder Benutzer, der im Benutzerspeicher innerhalb von CA Enterprise Log Manager definiert ist oder auf den von CA Enterprise Log Manager aus verwiesen wird.
   • "AppObject" mit dem Wert "pozFolder" für den Ordner "Profile" bezieht sich auf Profile.
   • "AppObject" mit dem Wert "pozFolder" für den Flex-Ordner bezieht sich auf die dynamische Zeitraum-XML, mit der die Dropdown-Liste für Zeiträume im Schritt "Ergebnisbedingungen" der abfragebasierten Assistenten gefüllt wird.

   Der Filter für den CALM-Anwendungszugriff gibt die Aktionsbeschränkungen für jede Ressource an.

   

5. Suchen Sie wie folgt nach Richtlinien für alle Benutzer:
   1. Klicken Sie im linken Fensterbereich auf "Zugriffsrichtlinien".
   2. Wählen Sie "Richtlinien mit zutreffender Identität anzeigen". Deaktivieren Sie andere ausgewählte Optionen.
   3. Geben Sie in das Feld "Identität hinzufügen" [Alle Identitäten] ein.
   4. Klicken Sie auf "Hinzufügen".
   5. Klicken Sie auf "Los".

   Vier Richtlinien werden angezeigt, einschließlich der CEG-Richtlinie und der Standard-Datenzugriffsrichtlinie. (Wenn Sie nicht ausdrücklich [Alle Identitäten] eingeben, werden viele zusätzliche Richtlinien angezeigt.)

6. Überprüfen Sie die Standard-Datenzugriffsrichtlinie.

   Die vordefinierte Standard-Datenzugriffsrichtlinie der CALM-Ressourcenklasse gewährt nach Maßgabe eines Zugriffsfilters allen Benutzern Zugriff auf CA Enterprise Log Manager-Daten. Ein Zugriffsfilter wird in eine Pflichtrichtlinie mit dem Pfad "FulfillOnGrant Action to dataaccess/CALM/Data" umgewandelt.

   

7. Überprüfen Sie die Richtlinie zur Bereichsdefinierung "CEG-Richtlinie".

   Die vordefinierte CEG-Richtlinie befähigt alle Benutzer mit CALM-Anwendungszugriff dazu, Felder für die ELM-Schemadefinition anzuzeigen. Daher werden bei einfachen und erweiterten Filtern für alle Benutzer die CEG-Felder in Dropdown-Listen angezeigt, da alle Benutzer für ihre Abfragen globale und lokale Filter festlegen können. Benutzer mit Rechten zum Erstellen und Bearbeiten von Abfragen können Filter für die Abfragen festlegen, die sie erstellen und bearbeiten. Diese Richtlinie stellt außerdem sicher, dass alle Benutzer die Einstellungen der globalen Konfiguration sehen können.