|
|
|
Wenn die vordefinierten Anwendungsbenutzergruppen "Administrator", "Analyst" und "Auditor" für Ihre Bedürfnisse nicht ausreichen, können Sie benutzerdefinierte Rollen mit neuen Anwendungsbenutzergruppen erstellen. Beispiel: Um eine kleine Gruppe von Benutzern für die Verwaltung von Benutzerkonten zuzuweisen, wobei diese Benutzer keinen Zugriff auf nicht zugehörige Funktionen in CA Enterprise Log Manager haben, können Sie die Rolle "BenutzerKontoAdministrator" definieren, für diese Rolle eine Bereichsrichtlinie erstellen, diese Rolle der CALM-Richtlinie für den Zugriff auf die Anwendung hinzufügen und diese Rolle den Benutzern zuweisen, die Benutzerkonten verwalten sollen.
Die Benutzerplanung für CA Enterprise Log Manager besteht aus folgenden Schritten:
Wenn Sie benutzerdefinierte Rollen mit zugehörigen Zugriffsrichtlinien erstellen möchten, sollten Sie das folgende Verfahren berücksichtigen:
Sie können auch die folgenden Alternativen für benutzerdefinierte Rollen (Anwendungsgruppen) berücksichtigen:
Diese Vorgehensweise ist nützlich, wenn Richtlinien zum Einschränken des Zugriffs durch den geografischen Standort erstellt werden sollen, und Sie möchten, dass dieselben Benutzer dieselben Rechte für mehrere CA-Produkte haben. Eine globale Gruppe für "Standort-A_Admin" kann beispielsweise Benutzern zugewiesen werden, die mehrere CA-Produkte an Standort-A verwalten sollen. Richtlinien für die einzelnen CA-Produkte können erstellt werden, die denjenigen Servern Verwaltungsrechte gewähren, auf denen dieses Produkt an Standort-A installiert wurde.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |