Administrationshandbuch › Benutzerdefinierte Rollen und Richtlinien › Hinweise zur Erstellung von Richtlinien

Hinweise zur Erstellung von Richtlinien

Alle CALM-Zugriffsrichtlinien und Richtlinien zur Bereichsdefinierung enthalten die Aktionen, die bestimmten Identitäten zur Ausführung auf bestimmten Ressourcen gewährt oder verweigert werden. Richtlinien für die CALM-Ressourcenklasse gewähren oder verweigern den angegebenen Identitäten die Möglichkeit, Aktionen auf Applikationsressourcen (CALM-Ressourcen) durchzuführen. Richtlinien für die SafeObject-Ressource "AppObject" gewähren oder verweigern den angegebenen Identitäten das Ausführen von Schreib- und Leseaktionen auf einer Ressource auf Applikationsebene, wobei die einzelnen Filter maßgeblich sind. Andere Richtlinien für die SafeObject-Ressourcenklasse gewähren oder verweigern den angegebenen Identitäten Schreib- und Leseaktionen in globalen Ressourcen.

Der zu erstellende Richtlinientyp hängt von der Ressource ab, auf die Sie den Zugriff beschränken möchten. Nachfolgend finden Sie eine Zusammenfassung der einzelnen Ressourcen und der jeweils erforderlichen Richtlinien:

• Ressourcen, die eine CALM-Richtlinie und Richtlinien zur Bereichsdefinierung für "AppObject" benötigen:
  • Ereignisweiterleitung
  • Ereignisgruppierung
  • Integration (nicht agentenbezogen)
  • Profil
  • Bericht
• Ressourcen, die nur eine CALM-Richtlinie erfordern:
  • Authentifizierungsschlüssel des Agenten
  • Agentenkonfiguration
  • Alert
  • ALLE_GRUPPEN
  • Connector
  • Database
  • Integration (agentenbezogen)
  • Kennung
• Ressourcen, die nur Richtlinien zur Bereichsdefinierung für die globale Ressource benötigen:
  • Kalender
  • Ordner
  • Globaler Benutzer
  • Globale Benutzergruppe
  • iPoz
  • Richtlinie
  • Benutzer
  • Benutzergruppe

Im Folgenden werden basierend auf den unterschiedlichen Ressourcen, für die Sie den Zugriff steuern möchten, verschiedene Herangehensweisen zur Erstellung von Richtlinien verdeutlicht.

So steuern Sie den Zugriff auf die Ressourcen "Ereignisweiterleitung", "Ereignisgruppierung", "Integration", "Profil" und "Bericht":

Die folgende Herangehensweise gilt nur für Richtlinien auf den CALM-Ressourcen "Ereignisgruppierung", "Integration", "Profil" und "Bericht". Diese Anwendungsressourcen erfordern eine CALM-Richtlinie und zwei Richtlinien zur Bereichsdefinierung.

1. Erstellen Sie eine CALM-Richtlinie für eine oder mehrere Anwendungsressourcen wie "Bericht" oder "Integration". Legen Sie eine oder mehrere anwendungsspezifische Aktionen fest, die für die angegebenen Ressourcen zulässig sind, zum Beispiel: Erstellen, Planen oder Anmerken Fügen Sie die Identitäten hinzu, denen die Ausführung der Aktionen gewährt oder verweigert wird.
2. Erstellen Sie eine begleitende Richtlinie zur Bereichsdefinierung für die AppObject-Ressource, die sowohl Lese- als auch Schreibaktionen autorisiert. Legen Sie die Schreibaktion so fest, dass die Identität die Ressource zwar bearbeiten oder löschen, jedoch nicht erstellen kann. Legen Sie die Leseaktion so fest, dass die Identität die Ressource anzeigen kann. Erstellen Sie einen Filter, der die AppObject-Ressource mit der zugehörigen Anwendungsressource verknüpft. Geben Sie im Filter den EEM-Verzeichnispfad an, in dem die Inhalte der angegebenen Ressource gespeichert sind oder das Modul, für das ein Zugriff auf die zugehörige Anwendungsressource erforderlich ist. Fügen Sie zu dieser Richtlinie dieselben Identitäten hinzu wie bei der zugehörigen CALM-Richtlinie.
3. Erstellen Sie eine zweite begleitende Richtlinie zur Bereichsdefinierung für die AppObject-Ressource, in der die Leseaktion autorisiert wird. Legen Sie die Leseaktion so fest, dass die Identität die Ressource anzeigen kann. Erstellen Sie einen Filter, der die AppObject-Ressource mit der zugehörigen Anwendungsressource verknüpft. Geben Sie im Filter den EEM-Verzeichnispfad an, in dem die Inhalte der angegebenen Ressource gespeichert sind oder das Modul, für das ein Zugriff auf die zugehörige Anwendungsressource erforderlich ist. Fügen Sie als Identitäten dieser Richtlinie Benutzer oder Benutzergruppen mit weniger Berechtigungen hinzu.

So steuern Sie den Zugriff auf Alarm, Datenbank, Kennung und agentenbezogene Ressourcen

Die folgende Herangehensweise gilt für Anwendungsressourcen, die nur eine CALM-Richtlinie zur Zugriffsgewährung und -Beschränkung benötigen.

• Erstellen Sie eine CALM-Zugriffsrichtlinie für eine Ressource wie etwa "Connector" oder "Kennung". Legen Sie die Aktion zum Bearbeiten so fest, dass die Identität die Ressource erstellen, bearbeiten und löschen sowie alle anderen zulässigen Aktionen durchführen kann. Fügen Sie die Identitäten hinzu, denen die Ausführung dieser Aktion gewährt oder verweigert wird.

  Hinweis: Mit dem Zugriff auf agentenbezogene Ressourcen sind die Schaltflächen für den Ordner "Agenten-Explorer" oder dessen Unterordner auf der Unterregisterkarte "Protokollerfassung" der Registerkarte "Verwaltung" verfügbar. Mit dem Zugriff auf die Ressource "Alarm" erhält die Identität Zugriff auf die Registerkarte "Alarme". Mit dem Zugriff auf die Ressource "Kennung" kann die Identität eine Kennung für benutzerdefinierte Abfragen oder Berichte erstellen. Mit dem Zugriff auf die Ressource "Datenbank" kann die Identität eine Archivabfrage durchführen.

Steuerung des Zugriffs auf globale Ressourcen, die in der CAELM-Anwendung verwendet werden

Die folgende Herangehensweise gilt für globale Ressourcen, die nur eine Richtlinie zur Bereichsdefinierung zur Zugriffsbeschränkung benötigen.

1. Erstellen Sie eine Richtlinie zur Bereichsdefinierung für eine oder mehrere globale Ressourcen wie Benutzer oder Richtlinie. Legen Sie die Schreibaktion so fest, dass die Identität die Ressource erstellen, bearbeiten oder löschen kann. Fügen Sie die Identitäten hinzu, denen die Ausführung dieser Aktion gewährt oder verweigert wird.
2. Erstellen Sie eine Richtlinie zur Bereichsdefinierung für eine oder mehrere globale Ressourcen wie Benutzer oder Richtlinie. Legen Sie die Leseaktion so fest, dass die Identität die globale Ressource anzeigen kann. Fügen Sie die Identitäten hinzu, denen die Ausführung dieser Aktion gewährt oder verweigert wird.

   Hinweis: Für globale Ressourcen stehen entsprechende Schaltflächen auf der Unterregisterkarte "Benutzer- und Zugriffsverwaltung" der Registerkarte "Verwaltung" zur Verfügung.

Weitere Informationen

CALM-Zugriffsrichtlinientypen

Ressourcen und Aktionen

CALM-Ressourcen und EEM-Ordner

Globale Ressourcen und CA EEM-Funktionalität

Erstellen einer CALM-Zugriffsrichtlinie