|
|
|
Wenn Sie eine Richtlinie basierend auf einer vorhandenen Richtlinie erstellen, können Sie die vorhandene Richtlinie kopieren und unter einem neuen Namen speichern. Anschließend benennen Sie diese um, bearbeiten die Beschreibung so, dass sie der neuen Rolle entspricht, und ersetzen die vorhandenen Identitäten durch Ihre neue Identität. Wenn die Richtlinie, die Ihnen als Vorlage dient, einen für die neue Rolle zu umfassenden Zugriff ermöglicht, erstellen Sie Filter, um den Zugriff zu beschränken.
Für das Szenario des PCI-Analysten kopieren Sie die Richtlinie zum Anzeigen und Bearbeiten von Berichten durch Analysten, speichern sie unter einem neuen Namen und ersetzen die Identität durch die Gruppe "PCI-Analyst". Fügen Sie ihr dann einen Filter hinzu, um den Berichtszugriff auf die Berichte zu beschränken, die mit dem PCI-Attribut "calmTag" gekennzeichnet sind.
Es empfiehlt sich, eine auf einer vorhandenen Richtlinie basierende Richtlinie genauso zu testen, als hätten Sie sie von Grund auf neu erstellt. Wenn Sie eine Richtlinie mit einem Filter testen, achten Sie darauf, dass Sie den Filter genau so eingeben, wie er in der Richtlinie angegeben ist. Denken Sie bei der Eingabe eines Gruppennamens für die Identität daran, dass Sie diesem das Präfix "ug:" voranstellen, beispielsweise "ug:PCI-Analyst".
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |