|
|
|
Der in den Schritten 2, 3 und 4 dieses Beispiels definierte Richtlinien- und Zugriffsfilter gibt dem Benutzer "Windows-Administrator" die Möglichkeit, Systemzugriffsberichte anzuzeigen, bei deren Daten Beschränkungen bestehen. Mit diesem Zugriff allein kann der Benutzer "Windows-Administrator" weder einen Bericht oder Alarm planen noch einen Bericht mit Anmerkungen versehen. Damit der Benutzer "Windows-Administrator" diese Aktionen ausführen kann, fügen Sie ihn der Richtlinie für den Zugriff auf den Berichtsserver durch Analysten und Auditoren und der Richtlinie zum Erstellen, Planen und Anmerken durch Analysten hinzu. Im Folgenden finden Sie ein Beispiel dieser Richtlinien mit hinzugefügtem Benutzer "Windows-Administrator":
Damit der Benutzer "Windows-Administrator" einen Bericht erstellen kann, muss ihm in der Richtlinie "Systemzugriff von Windows-Administrator" zusätzlich Schreibzugriff gewährt werden. Hierzu öffnen Sie diese Richtlinie zum Bearbeiten und fügen den zulässigen Aktionen den Schreibzugriff hinzu.
Wenn Sie festlegen möchten, dass der Benutzer "Windows-Administrator" Eingabeaufforderungen verwenden kann, können Sie den Filter für die Richtlinie "Systemzugriff von Windows-Administrator" so ändern, dass das Attribut "calmTag" entweder mit "Systemzugriff" oder mit "Ereignisanzeige" identisch ist.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |