AdministrationshandbuchBenutzerdefinierte Rollen und RichtlinienKonfigurieren von benutzerdefinierten Benutzerrollen und Zugriffsrichtlinien › Erstellen einer Anwendungsbenutzergruppe (Rolle)

Vorheriges Thema: Konfigurieren von benutzerdefinierten Benutzerrollen und Zugriffsrichtlinien

Nächstes Thema: Gewähren des Zugriffs auf CA Enterprise Log Manager für eine benutzerdefinierte Rolle

Erstellen einer Anwendungsbenutzergruppe (Rolle)

Sie können eine neue Anwendungsbenutzergruppe erstellen, um die Rollen zu unterstützen, die Sie benötigen. Nachdem sie eine neue Anwendungsbenutzergruppe erstellt haben, müssen Sie Zugriffsrichtlinien für diese Gruppe erstellen.

Wenn eine neue Gruppe Mitglied vorhandener Gruppen wird, müssen für diese Gruppe keine neuen Zugriffsrichtlinien erstellt werden. Stellen Sie sich folgendes Szenario vor: Sie benötigen für Benutzer, die Datenzuordnungs- und Nachrichtenanalysedateien erstellen sollen, eine Rolle, für Benutzer, die Unterdrückungs- und Zusammenfassungsregeln erstellen, eine weitere Rolle und eine dritte Rolle für Benutzer, die beide Aufgaben ausführen können. Sie können eine Anwendungsbenutzergruppe mit dem Namen "AdminDMMP" und einer Richtlinie, die Erstellungsrechte für die Ressource "Integration" gewährt, und eine andere Gruppe mit dem Namen "AdminSS" und der Richtlinie, die Erstellungsrechte für die Ressource "EventGrouping" gewährt, erstellen. Anschließend können Sie eine dritte Gruppe mit dem Namen "AdminDMMPSS" erstellen, die Mitglied der Gruppen "AdminDMMP" und "AdminSS" ist. Diese dritte Gruppe übernimmt automatisch die Richtlinien der beiden Mitgliedsgruppen.

Statt neue Anwendungsgruppen oder Rollen zu erstellen, können Sie die Rollen der vordefinierten Rollen "Analyst" und "Auditor" erweitern. Wenn Sie beispielsweise möchten, dass Analysten Unterdrückungs- und Zusammenfassungsregeln erstellen und Auditoren diese Regeln anzeigen können, können Sie eine CALM-Richtlinie, die das Recht zum Erstellen von Unterdrückungs- und Zusammenfassungsregeln gewährt, und eine Bereichsrichtlinie, die das Recht zum Anzeigen oder Bearbeiten von benutzerdefinierten Regeln gewährt, erstellen und der Rolle "Analyst" diese Richtlinien zuweisen. Anschließend können Sie eine Bereichsrichtlinie erstellen, die Benutzern das Recht zum Anzeigen von Unterdrückungs- und Zusammenfassungsregeln gewährt, und dieser Richtlinie die Gruppe "Auditor" zuweisen.

Nur Administratoren können neue Rollen erstellen.

So erstellen Sie eine neue Anwendungsbenutzergruppe (Rolle):

  1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
  2. Klicken Sie auf "Gruppen".
  3. Klicken Sie in der Liste "Benutzergruppen" links neben dem Ordner "Anwendungsgruppen" auf die Schaltfläche "Neue Anwendungsgruppe".
  4. Geben Sie den Gruppennamen und eine Beschreibung ein.
  5. Wenn diese neue Gruppe Zugriff haben soll, den Sie bereits für mindestens zwei benutzerdefinierte Anwendungsgruppen definiert haben, wählen Sie diese Anwendungsgruppen für die Mitgliedschaft aus. Andernfalls wählen Sie nichts aus.

    Hinweis: Wenn sich diese Gruppe aus vorhandenen Gruppen zusammensetzt, gelten für diese Gruppe die vorhandenen Richtlinien der einzelnen Gruppen. Es werden keine zusätzlichen Richtlinien benötigt.

  6. Klicken Sie auf "Speichern".
  7. Klicken Sie auf "Schließen".

Weitere Informationen:

Schritt 2: Erstellen der Rolle "PCI-Analyst"

Beispielrichtlinien für Unterdrückungs- und Zusammenfassungsregeln