AdministrationshandbuchRichtlinienVordefinierte Zugriffsrichtlinien › Überprüfen von Richtlinien für Auditoren

Vorheriges Thema: Überprüfen von Richtlinien für alle Benutzer

Nächstes Thema: Überprüfen von Richtlinien für Analysten

Überprüfen von Richtlinien für Auditoren

Sie können die vordefinierten Richtlinien für Auditoren überprüfen, um herauszufinden, wie durch diese der Anwendungszugriff auf Ressourcen beschränkt wird, die für die Durchführung nachstehender Aufgaben benötigt werden:

So überprüfen Sie vordefinierte Richtlinien für Auditoren:

  1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
  2. Klicken Sie im linken Fensterbereich auf "Zugriffsrichtlinien".
  3. Suchen Sie wie folgt nach Richtlinien für Auditoren:
    1. Wählen Sie "Richtlinien mit zutreffender Identität anzeigen".
    2. Geben Sie in das Feld "Identität hinzufügen" "ug:Auditor" ein.
    3. Klicken Sie auf "Hinzufügen".
    4. Klicken Sie auf "Los".

    Alle Richtlinien für [Alle Identitäten] und diejenigen mit "ug:Auditor" werden angezeigt.

  4. Überprüfen Sie die Richtlinie zur Gewährung von Auditorenrechten zum Planen und Anmerken.

    Alle CALM-Zugriffsrichtlinien definieren die Aktionen, die im Hinblick auf anwendungsspezifische Ressourcen durchgeführt werden können. Diese Richtlinie befähigt Benutzer mit der zugewiesenen Anwendungsbenutzergruppe "Auditor" zum Planen und Anmerken von Berichten.

    Auditoren können Berichte planen und mit Anmerkungen versehen.

    Vergleichen Sie diese Richtlinie mit der Richtlinie zum Erstellen, Planen und Anmerken durch Analysten und der Richtlinie zum Erstellen durch Administratoren.

  5. Überprüfen Sie die Zugriffsrichtlinie für den Zugriff auf den Berichtsserver durch Analysten und Auditoren.

    Diese Richtlinie zur Bereichsdefinierung ermöglicht es Auditoren, für das Berichtsziel beliebige Berichtsserver festzulegen und einen föderierten Bericht zu erstellen. Dies erfordert den Zugriff auf sämtliche Ereignisprotokollspeicher. Diese Richtlinie enthält die Ressource "AppObject". Anwendungsobjekte sind die Berichtsserver und Ereignisprotokollspeicher.

    "AnalystAuditorReportServerAccessPolicy" gewährt Zugriff für Analysten, Auditoren, Administratoren und CALM_API_UT.

    Filtern Sie, wobei "pozOrdner" gleich "Module/calmReporter" oder "Module/ProtokollDepot" ist

    Hinweis: Zu einer bestimmten CALM-Zugriffsrichtlinie, d. h. eine Richtlinie für die CALM-Ressourcenklasse gibt es normalerweise eine zugehörige Richtlinie zur Bereichsdefinierung für die SafeObject-Ressourcenklasse.

  6. Überprüfen Sie die Richtlinie zum Anzeigen von Berichten durch Auditoren.

    Diese Richtlinie zur Bereichsdefinierung gewährt Benutzern Lesezugriff auf Berichte. In dieser Richtlinie ist die Ressource "AppObject" (Anwendungsobjekt) aufgelistet.

    Diese Richtlinie verleiht Auditoren das Recht, Anwendungsobjekte anzuzeigen.

    "AppObject" ist mit Hilfe eines Filters auf eine bestimmte Anwendungsressource beschränkt. Dieser gewährt das Recht, Berichte anzuzeigen. Der zugehörige Pfad ist ein EEM-Ordnerpfad, in dem die Inhalte aller Berichte gespeichert sind.

    Der Filter beschränkt die Anwendungsobjekte, die Auditoren in Berichten angezeigt werden.