|
|
|
Nur Benutzer mit Administratorrolle können Benutzerkonten, Richtlinien und andere Anwendungsobjekte konfigurieren und verwalten, die über die Registerkarte "Verwaltung", Unterregisterkarte "Benutzer- und Zugriffsverwaltung" verfügbar sind. Um sich bei CA Enterprise Log Manager anzumelden, benötigen Benutzer ein Benutzerkonto mit einer Rolle und Anmeldeinformationen. Mit vordefinierten Rollen und Richtlinien können Administratoren Benutzerzugriff ermöglichen, indem sie Benutzerkonten einrichten. Das Erstellen von benutzerdefinierten Rollen und Richtlinien ist optional.
Administratoraufgaben, die Benutzer und Zugriffe betreffen, umfassen Folgendes:
Wenn Sie einen neuen Benutzer hinzufügen, erstellen Sie einen globalen Benutzer. Details wie der Name, der Standort und die Telefonnummer werden als global angesehen, da sie gemeinsam verwendet werden können. Bei einem globalen Benutzer handelt es sich um die Benutzerkontoinformationen ohne anwendungsspezifische Details.
Details zu globalen Benutzern werden im konfigurierten Benutzerspeicher gespeichert. Hierbei kann es sich um ein externes Verzeichnis handeln.
Anwendungsdetails werden im Repository des Management-Servers gespeichert. Hierbei handelt es sich um Details, die im schreibgeschützten Format geladen werden, wenn Sie einen externen Benutzerspeicher konfigurieren.
Die Erstellung von Benutzerrollen beginnt mit dem Definieren einer neuen Anwendungsbenutzergruppe und dem anschließenden Erstellen einer Richtlinie, in der die Aktionen definiert sind, die für die angegebenen Ressourcen zulässig sind. Eine Benutzerrolle kann eine vordefinierte oder eine benutzerdefinierte Anwendungsgruppe sein. Benutzerdefinierte Benutzerrollen werden benötigt, wenn die vordefinierten Anwendungsgruppen (Administrator, Analyst und Auditor) nicht ausreichend differenziert sind, um Arbeitszuweisungen zu reflektieren. Für benutzerdefinierte Benutzerrollen sind benutzerdefinierte Zugriffsrichtlinien erforderlich. Zudem muss vordefinierten Richtlinien die neue Rolle hinzugefügt werden.
Die CALM-Anwendungszugriffsrichtlinie ist eine Richtlinie vom Typ "Zugriffskontrollliste" der Richtlinie zur Bereichsdefinierung, in der festgelegt ist, wer auf CA Enterprise Log Manager zugreifen kann. Der Zugriff wird standardmäßig dem [Gruppen-]Administrator, dem [Gruppen-]Analysten und dem [Gruppen-]Auditor gewährt.
Eine Zugriffsrichtlinie ist eine Regel, die einer Identität (Benutzer oder Benutzergruppe) Zugriffsrechte auf eine Anwendungsressource gewährt oder verweigert.
Ein Zugriffsfilter kann vom Administrator festgelegt werden, um zu steuern, welche Ereignisdaten Benutzer oder Gruppen ohne Administratorrechte anzeigen können. So kann ein Zugriffsfilter beispielsweise den Datenumfang in Berichten einschränken, der von bestimmten Identitäten eingesehen werden kann. Zugriffsfilter werden automatisch in Pflichtrichtlinien konvertiert.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |