AdministrationshandbuchRichtlinien › Wiederherstellen von Zugriffsrichtlinien

Vorheriges Thema: Sichern aller Zugriffsrichtlinien

Nächstes Thema: Benutzerdefinierte Rollen und Richtlinien

Wiederherstellen von Zugriffsrichtlinien

Sie können eine Zugriffsrichtlinie, die gelöscht oder so geändert wurde, dass sie Probleme verursacht, wiederherstellen. Wird eine Zugriffsrichtlinie versehentlich gelöscht oder beschädigt, sind die in dieser Richtlinie als "Identitäten" ausgewiesenen Benutzer nicht mehr in der Lage, auf CA Enterprise Log Manager zuzugreifen, bis die Richtlinie neu definiert oder wiederhergestellt wird.

Zur Wiederherstellung von Zugriffsrichtlinien muss das Hilfsprogramm "safex" für Richtlinien ausgeführt werden.

Verwenden Sie – abhängig davon, ob beim Export eine Sicherungsdatei mit der Erweiterung "xml.gz" oder "tar.gz" erstellt wurde – eines der beiden folgenden Verfahren.

So stellen Sie Zugriffsrichtlinien mittels einer Sicherungsdatei namens "filename.xml.gz" wieder her:

  1. Kopieren Sie Ihre gespeicherten Sicherungsdateien in das folgende Verzeichnis des CA Enterprise Log Manager der Verwaltung, normalerweise der erste installierte Server. 
     /opt/CA/LogManager/EEM
  2. Führen Sie folgenden Befehl aus, um die XML-Datei abzurufen: 
    gunzip filename.xml.gz

    Auf diese Weise wird die Datei "filename.xml" erzeugt.

  3. Optional: Wenn Sie nur eine der Richtlinien in der Gruppe, die Sie gesichert haben, wiederherstellen möchten, gehen Sie wie folgt vor:
    1. Öffnen Sie die XML-Datei.
    2. Löschen Sie bei den Richtlinien, die Sie nicht wiederherstellen möchten, die XML-Zeilen, welche mit den folgenden Tags beginnen bzw. enden:
      <Policy folder="/ name=policyname> und </Policy>
    3. Speichern Sie die Datei.
  4. Führen Sie den folgenden Befehl aus (eemserverhostname bezieht sich auf den Hostnamen des CA Enterprise Log Manager der Verwaltung): 
    ./safex –h eemserverhostname –u EiamAdmin –p password –f filename.xml

    Wenn der CA Enterprise Log Manager-Server im FIPS-Modus vorliegt, stellen Sie sicher, dass Sie die -Fips-Option einschließen.

    Die in der Datei "filename.xml" definierten, in der Wiederherstellung befindlichen Richtlinien werden zum entsprechenden Richtlinientyp hinzugefügt und in Kraft gesetzt.

So stellen Sie Zugriffsrichtlinien mittels einer Sicherungsdatei namens "filename.tar.gz" wieder her:

  1. Kopieren Sie Ihre gespeicherten Sicherungsdateien in das folgende Verzeichnis des CA Enterprise Log Manager der Verwaltung, normalerweise der erste installierte Server. 
     /opt/CA/LogManager/EEM
  2. Führen Sie folgenden Befehl aus, um die XML-Datei abzurufen: 
    gunzip filename.tar.gz

    Auf diese Weise wird die Datei "filename.tar" erzeugt.

  3. Führen Sie den folgenden Befehl aus: 
    tar –xvf filename.tar

    Auf diese Weise wird die Datei "filename.xml" erzeugt.

  4. Optional: Wenn Sie nur eine der Richtlinien in der Gruppe, die Sie gesichert haben, wiederherstellen möchten, gehen Sie wie folgt vor:
    1. Öffnen Sie die XML-Datei.
    2. Löschen Sie bei den Richtlinien, die Sie nicht wiederherstellen möchten, die XML-Zeilen, welche mit den folgenden Tags beginnen bzw. enden:
      <Policy folder="/ name=policyname> und </Policy>
    3. Speichern Sie die Datei.
  5. Führen Sie den folgenden Befehl aus (eemserverhostname bezieht sich auf den Hostnamen des CA Enterprise Log Manager der Verwaltung): 
    ./safex –h eemserverhostname –u EiamAdmin –p password –f filename.xml

So erstellen Sie im Falle einer nicht vorhandenen Sicherungsdatei eine neue CALM-Zugriffsrichtlinie:

Wenn Sie keine Sicherungsdatei haben, können Sie die CALM-Anwendungszugriffsrichtlinie neu erstellen.

  1. Neuerstellen der CALM-Anwendungszugriffsrichtlinie, siehe "vordefinierte Richtlinien".
  2. Definieren Sie die Filter anhand folgender Abbildung: Die Teilpfade lauten:

    Durch das Vorhandensein dieser Richtlinie kann sich jeder Administrator anmelden und die anderen Richtlinien erstellen.