AdministrationshandbuchBenutzerdefinierte Rollen und RichtlinienHinweise zur Erstellung von Richtlinien › CALM-Zugriffsrichtlinientypen

Vorheriges Thema: Hinweise zur Erstellung von Richtlinien

Nächstes Thema: Ressourcen und Aktionen

CALM-Zugriffsrichtlinientypen

Wenn Sie eine Zugriffsrichtlinie für CALM oder eine Richtlinie zur Bereichsdefinierung erstellen, wählen Sie einen der folgenden drei Typen aus:

Die jeweilige Auswahl wirkt sich auf den Detailgrad der Zugriffsrichtlinienkonfiguration aus, wobei die Zugriffsrichtlinie am umfassendsten definiert ist.

Hinweis: Die hier gezeigten Beispiele stellen Zugriffsrichtlinien für die CALM-Ressourcenklasse dar und enthalten daher Aktionen und Ressourcen, die für CA Enterprise Log Manager gelten.

Eine Zugriffsrichtlinie gibt Aktionen an, die für alle ausgewählten Ressourcen gelten, die allen ausgewählten Identitäten gewährt werden. Wenn Sie eine generische Richtlinie für CA Enterprise Log Manager erstellen, fügen Sie zunächst Ressourcen der CALM-Ressourcenklasse hinzu und wählen anschließend Aktionen aus der angezeigten Liste aus. Die von Ihnen ausgewählten Aktionen gelten für alle ausgewählten Ressourcen, für die sie zulässig sind. Im vorliegenden Beispiel erlaubt die Richtlinie, dass jede ausgewählte Aktion für alle ausgewählten Ressourcen gilt, für die die Aktion "Erstellen" zulässig ist.

Der Richtlinientyp "Zugriffsrichtlinie" definiert Aktionen, die für alle Ressourcen zulässig sind, für die sie gelten.

Bei einer Zugriffssteuerungsliste werden die für die einzelnen Ressourcen zulässigen Aktionen separat für die ausgewählten Identitäten angegeben. Wenn Sie eine ressourcenorientierte Richtlinie erstellen, geben Sie an, welche Aktionen für die jeweilige Ressource zulässig sind. Sie brauchen Aktionen für eine bestimmte Ressource nicht auswählen, nur weil sie gültig sind. So können Sie beispielsweise bei der Ressource "Bericht" die Aktion "Erstellen" markieren, jedoch bei der Ressource "Alarm" dieselbe Aktion ausschließen, obwohl sie für Alarme zulässig ist. Über die Zugriffsststeuerungsliste wird die Richtlinie am genauesten präzisiert, wenn sie jeweils für eine Identität implementiert wird.

Mit der Zugriffssteuerungsliste können Sie das Gewähren von Aktionen auf bestimmte Ressourcen beschränken.

Eine Zugriffssteuerungsliste für Identitäten gibt die Aktionen an, die ausgewählten Identitäten gewährt werden, und zwar in Bezug auf alle ausgewählten zutreffenden Ressourcen. Wenn Sie eine identitätsorientierte Richtlinie erstellen, bestimmen Sie, welche Identitäten welche Aktionen durchführen können (Erstellen, Planen, Anmerken, Bearbeiten). Dies erfolgt bei allen aufgelisteten Ressourcen, für die die einzelnen Aktionen jeweils gelten. Wenn Sie die Rechte eines Auditors zur Planung von Alarmen einschränken möchten, lassen Sie das Kästchen unter "Planen" leer. Wenn Sie Sie das Kästchen unter "Planen" leer lassen, würde dies auch die Rechte eines Auditors zur Planung von Berichten einschränken.

Die Zugriffssteuerungsliste für Identitäten ermöglicht Ihnen, bestimmten Benutzern oder Benutzergruppen Aktionen zu gewähren.