Administrationshandbuch › Richtlinien › Vordefinierte Zugriffsrichtlinien › Überprüfen von Richtlinien für Analysten

Überprüfen von Richtlinien für Analysten

Sie können die vordefinierten Richtlinien für Analysten überprüfen, um herauszufinden, wie durch diese der Anwendungszugriff auf Ressourcen beschränkt wird, die für die Durchführung nachstehender Aufgaben benötigt werden:

• Planen und Anmerken von Berichten (Aufgaben des Auditors)
• Anzeigen von Berichten (Aufgabe des Auditors)
• Erstellen von Berichten und Kennungen
• Erstellen und Planen von Alarmen (Abfragen)
• Bearbeiten von Berichten, Alarmen und Kennungen

So überprüfen Sie vordefinierte Richtlinien für Analysten:

1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie im linken Fensterbereich auf "Zugriffsrichtlinien".
3. Suchen Sie wie folgt nach Richtlinien für Analysten:
   1. Entfernen Sie das Häkchen vor "Richtlinien mit zutreffendem Namen anzeigen".
   2. Wählen Sie "Richtlinien mit zutreffender Identität anzeigen".
   3. Geben Sie in das Feld "Identität hinzufügen" "ug:Analyst" ein.
   4. Klicken Sie auf "Hinzufügen".
   5. Klicken Sie auf "Los".
4. Alle Richtlinien für "ug:Analyst" werden angezeigt, einschließlich [Alle Identitäten], die diese Benutzergruppe beinhalten.
5. Überprüfen Sie die Richtlinie zum Erstellen, Planen und Anmerken durch Analysten.

   Diese CALM-Zugriffsrichtlinie definiert die Aktionen, die im Hinblick auf anwendungsspezifische Ressourcen durchgeführt werden können. Die Richtlinie befähigt Benutzer mit der zugewiesenen CA Enterprise Log Manager-Anwendungsbenutzergruppe "Analyst" zum Erstellen, Planen und Anmerken von Berichten, zum Erstellen und Planen von Aktionsalarmen sowie zum Erstellen von Kennungen. (Auditoren können Berichte lediglich planen und Anmerkungen hinzufügen.)

   

6. Überprüfen Sie die Zugriffsrichtlinie für den Zugriff auf den Berichtsserver durch Analysten und Auditoren.

   Diese Bereichsrichtlinie gewährt Analysten Planungsrechte für alle Berichtsserver. In dieser Richtlinie ist die Ressource "AppObject" (Anwendungsobjekt) aufgelistet.

   

   "AppObject" ist mit Hilfe von Filtern auf bestimmte Ressourcen beschränkt.

   

   • Der Filter mit der Endung "calmReporter" gewährt Lesezugriff auf alle Berichtsserver. Während der Planung eines Berichts werden die Zielberichtsserver angegeben, von denen aus der generierte Bericht angezeigt werden kann.
   • Der Filter mit der Endung "logDepot" gewährt Zugriff auf alle Ereignisprotokollspeicher. Wenn ein Bericht als föderiert definiert wird, werden Abfragen für die Daten in allen zutreffenden Ereignisprotokollspeichern durchgeführt. Ob ein Ereignisprotokollspeicher in Frage kommt, ist bei hierarchischen Föderationen abhängig von der hierarchischen Position des Servers, auf dem der Bericht initiiert wird.
7. Überprüfen Sie die Richtlinie zum Anzeigen und Bearbeiten von Berichten durch Analysten.

   Diese Richtlinie zur Bereichsdefinierung befähigt Benutzer mit der zugewiesenen Rolle "Analyst" zum Anzeigen, Bearbeiten oder Löschen sämtlicher Berichte. In dieser Richtlinie ist die Ressource "AppObject" (Anwendungsobjekt) angegeben.

   

   "AppObject" ist durch den folgenden Filter auf Berichte beschränkt. Er gewährt das Recht zum Anzeigen generierter Berichte, die im EEM-Verzeichnis "/CALM_Configuration/Content/Reports" gespeichert sind.

   

   Hinweis: Die durch diese Richtlinie gewährte Fähigkeit zum Bearbeiten von Berichten wird durch die CEG-Richtlinie erweitert, welche dazu berechtigt, mittels CEG-Spalten Filter zu Berichten hinzuzufügen.