Administrationshandbuch › Benutzerdefinierte Rollen und Richtlinien › Beschränken des Zugriffs für eine Rolle: PCI-Analyst › Schritt 1: Planen der zu erstellenden Rolle und Richtlinien

Schritt 1: Planen der zu erstellenden Rolle und Richtlinien

Angenommen, Sie möchten eine Rolle erstellen, die Analysten ähnelt, deren Zugriff jedoch auf PCI-relevante Berichte und Abfragen beschränkt ist. Planen Sie einen Namen für die Rolle, durch den ihre Funktion beschrieben wird, beispielsweise "PCI-Analyst".

Bevor Sie mit der Erstellung neuer Rollen oder Anwendungsbenutzergruppen beginnen, denken Sie darüber nach, welche Richtlinien zur Unterstützung der neuen Rolle erforderlich sind. Es empfiehlt sich, zunächst vorhandene Richtlinien zu ermitteln, die als Vorlagen dienen könnten. Suchen Sie unter "Identitäten" nach einer Rolle, die der von Ihnen geplanten Rolle ähnelt.

In diesem Beispielszenario handelt es sich dabei um die Rolle "ug:Analyst". Aktivieren Sie unter "Suchrichtlinien" die Option "Richtlinien mit zutreffender Identität anzeigen". Geben Sie die Identität ug:Analyst ein, und klicken Sie auf "Los". Zu den angezeigten Richtlinien zählen die Richtlinien für "Alle Identitäten" und diejenigen Richtlinien, bei denen unter "Identitäten" explizit "ug:Analyst" genannt ist.

Im Folgenden finden Sie die Richtliniennamen, die diese Rolle einschließen:

• Unter "Bereichsrichtlinien": CALM-Anwendungszugriffsrichtlinie
• Unter "Bereichsrichtlinien": Richtlinie für den Zugriff auf den Berichtsserver durch Analysten und Auditoren
• Unter "Bereichsrichtlinien": Richtlinie zum Anzeigen und Bearbeiten von Berichten durch Analysten
• Unter "CALM": Richtlinie zum Erstellen, Planen und Anmerken durch Analysten

Untersuchen Sie für jeden einzelnen Richtlinienkandidaten die Definition, und bestimmen Sie, welche der folgenden Aktionen auszuführen sind:

• Neue Rolle als Identität hinzufügen, für die diese Richtlinie gilt. Dies ist die beste Wahl, wenn die Richtlinie ohne Änderung auf die neue Rolle angewendet werden kann.

  Diese Aktion ist für folgende Richtlinien in diesem Beispiel geeignet:

  • CALM-Anwendungszugriffsrichtlinie, durch die alle Identitäten definiert werden, die auf CA Enterprise Log Manager zugreifen können
  • Richtlinie für den Zugriff auf den Berichtsserver durch Analysten und Auditoren, durch die alle Identitäten definiert werden, die Berichte und Alarme anhand aller verfügbaren Berichtsserver planen können. Für diese Rolle ist auf Berichtsservern keine Beschränkung erforderlich.
  • Richtlinie zum Erstellen, Planen und Anmerken durch Analysten
• Speichern Sie die Richtlinie unter einem neuen Namen, und ändern Sie ihre Definition.

  Diese Aktion eignet sich für folgende Richtlinie in diesem Beispiel, wobei die neue Ausfertigung nur die neue Identität einschließen und über einen zusätzlichen Filter verfügen würde, mit dem der Lese-/Schreibzugriff auf Berichte mit der Kennung "PCI" beschränkt wird:

  • Richtlinie zum Anzeigen und Bearbeiten von Berichten durch Analysten