|
|
|
Beim Erstellen von Richtlinien konfigurieren Sie eine Zugriffsrichtlinie, für die ein Zugriffsfilter erforderlich ist. Ein Zugriffsfilter kann vom Administrator festgelegt werden, um zu steuern, welche Ereignisdaten Benutzer oder Gruppen ohne Administratorrechte anzeigen können. So kann ein Zugriffsfilter beispielsweise den Datenumfang in Berichten einschränken, die von den angegebenen Benutzern oder Gruppen eingesehen werden. Zugriffsfilter werden automatisch in EEM-Pflichtrichtlinien konvertiert. Zugriffsfilter werden häufig in Form von relativen Pfaden für die Objekte angegeben, auf die der Benutzerzugriff beschränkt werden soll. Sie können diese relativen Pfade im EEM-Verzeichnisbereich der Oberfläche anzeigen.
Normalerweise werden Richtlinien, die Aktionen wie Erstellen und Planen autorisieren, mit Hilfe der CALM-Ressourcenklasse und CALM-Ressourcen definiert, z. B. Berichte, Kennungen, Datenzuordnungs- und Nachrichtenanalysedateien, Unterdrückungs- und Zusammenfassungsregeln. Richtlinien, die Lese- und Schreibaktionen autorisieren, werden mit Hilfe der SafeObject-Ressourcenklasse und der AppObject-Ressource definiert. Die Aktion "Bearbeiten" ist die einzig gültige Aktion für agentenbezogene Ressourcen in der CALM-Ressourcenklasse.
Im Folgenden sind insbesondere Aktionen aufgeführt, die für Objekte autorisiert werden können, welche zur CALM-Ressourcenklasse gehören:
|
Aktion |
Ressource |
Beschreibung |
|---|---|---|
|
Anmerken |
Bericht |
Erfassen von Kommentaren in Berichten |
|
Erstellen |
Ereignisweiterleitung |
Erstellen Sie Regeln zur Weiterleitung bestimmter Ereignisse an Drittanbieteranwendungen. |
|
Erstellen |
Ereignisgruppierung |
Erstellen von Unterdrückungs- und Zusammenfassungsregeln mittels ELM-Schemadefinition |
|
Erstellen |
Integration |
Erstellen von Datenzuordnungs- und Nachrichtenanalysedateien mittels ELM-Schemadefinition |
|
Erstellen |
Profil |
Profile erstellen |
|
Erstellen |
Bericht |
Erstellen von Berichten und Abfragen |
|
Erstellen |
Kennung |
Erstellen von Kennungen für Berichte und Abfragen |
|
Datenzugriff |
Daten |
Zugriff auf CALM-Ereignisdaten, Beschränkung möglich durch Datenzugriffsfilter |
|
Bearbeiten |
Agentenkonfiguration |
Erstellen von Agentengruppen Konfigurieren von installierten Agenten mit Quellen zur Erfassung und Ziel zur Verarbeitung |
|
Bearbeiten |
Authentifizierungsschlüssel des Agenten |
Erstellen und Bearbeiten des während der Agenteninstallation angegebenen Authentifizierungsschlüssels des Agenten |
|
Bearbeiten |
ALLE_GRUPPEN |
Bearbeiten aller verfügbaren Agentengruppen Hinweis: Der Zugriff kann auf eine bestimmte Agentengruppe beschränkt werden, indem der Name der Agentengruppe als Ressource angegeben wird. |
|
Bearbeiten |
Connector |
Konfigurieren von Connectors |
|
Bearbeiten |
Database |
Bestimmen der vorhandenen Protokolle, die den Kriterien der Archivkatalogabfrage entsprechen und Neukatalogisieren der Datenbank |
|
Bearbeiten |
Integration |
Bearbeiten von Integrationsdetails |
|
Planen |
Alert |
Planen von Aktionsalarmen |
|
Planen |
Bericht |
Planen von Berichten und Abfragen |
Mit folgenden Aktionen können Benutzer ein Objekt, das zur SafeObject-Ressourcenklasse gehört, anzeigen oder bearbeiten:
|
Aktion |
Ressource |
Beschreibung |
|---|---|---|
|
Lesen |
AppObject |
Anzeigen von Berichtsvorlagen, Abfragevorlagen, Kennungen, geplanten Berichtsjobs, Alarmjobs, Service-Konfigurationen, Datenzuordnungsdateien, Nachrichtenanalysedateien (XMP-Dateien), Unterdrückungs- und Zusammenfassungsregeln sowie Ereignisweiterleitungsregeln |
|
Lesen |
Kalender |
Anzeigen von Kalendern unter Verwaltung, Benutzer- und Zugriffsverwaltung, Kalender |
|
Lesen |
Ordner |
Anzeigen von Ordnern unter Verwaltung, Benutzer- und Zugriffsverwaltung, EEM-Ordner |
|
Lesen |
Globaler Benutzer |
Anzeigen von Informationen zu Benutzern, die aufgelistet werden bei Abfrage nach Globale Benutzer unter Verwaltung, Benutzer- und Zugriffsverwaltung, Benutzer |
|
Lesen |
iPoz |
Anzeigen von Einstellungen zum Benutzerspeicher unter Verwaltung, Benutzer- und Zugriffsverwaltung, Benutzerspeicher Anzeigen von Einstellungen zur Kennwortrichtlinie unter Verwaltung, Benutzer- und Zugriffsverwaltung, Kennwortrichtlinien |
|
Lesen |
Richtlinie |
Anzeigen von Richtlinien unter Verwaltung, Benutzer- und Zugriffsverwaltung, Zugriffsrichtlinien |
|
Lesen |
Benutzer |
Anzeigen von Benutzerdetails bei Abfrage nach Anwendungsbenutzerdetails unter Verwaltung, Benutzer- und Zugriffsverwaltung, Benutzer |
|
Lesen |
Benutzergruppe |
Anzeigen der Anwendungsgruppenmitgliedschaft von Benutzern, die aufgelistet werden bei Abfrage nach Anwendungsbenutzerdetails unter Verwaltung, Benutzer- und Zugriffsverwaltung, Benutzer |
|
Schreiben |
AppObject |
Bearbeiten oder Löschen von Berichtsvorlagen, Abfragevorlagen, Kennungen, geplanten Berichtsjobs, Alarmjobs, Service-Konfigurationen, Datenzuordnungsdateien, Nachrichtenanalysedateien (XMP-Dateien), Unterdrückungs- und Zusammenfassungsregeln und Ereignisweiterleitungsregeln |
|
Schreiben |
Kalender |
Bearbeiten von benutzerdefinierten Kalendern |
|
Schreiben |
Ordner |
Bearbeiten von benutzerdefinierten, zur EEM-Ordnerstruktur hinzugefügten Daten |
|
Schreiben |
Globaler Benutzer |
Bearbeiten von globalen Benutzerdetails |
|
Schreiben |
iPoz |
Konfigurieren von Benutzerspeichern und Kennwortrichtlinien |
|
Schreiben |
Richtlinie |
Bearbeiten von benutzerdefinierten und vordefinierten Richtlinien |
|
Schreiben |
Benutzer |
Bearbeiten von Anwendungsbenutzerdetails |
|
Schreiben |
Benutzergruppe |
Erstellen, Bearbeiten oder Löschen einer Anwendungsbenutzergruppe |
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |