AdministrationshandbuchBenutzerdefinierte Rollen und Richtlinien › Beispiel: Einem Nicht-Administrator gestatten, Archive zu verwalten

Vorheriges Thema: Löschen von Zugriffsfiltern und Verpflichtungsrichtlinien

Nächstes Thema: Beschränken des Datenzugriffs für einen Benutzer: Windows-Administrator

Beispiel: Einem Nicht-Administrator gestatten, Archive zu verwalten

Angenommen, Sie möchten einer Gruppe Nicht-Administratoren gestatten, die automatische Archivierung zu verwalten. Zu diesem Zweck können Sie eine Gruppe "ArchivAdministrator" erstellen sowie eine CALM-Richtlinie, die die Aktion "Bearbeiten" hinsichtlich der Ressourcendatenbank gestattet. Dies ermöglicht den Lesezugriff auf den Datenbank-Archivkatalog, um Abfragen durchzuführen, Schreibzugriff auf den Archivkatalog zur Neukatalogisieren (ReCatalog) sowie die Verwendung des LMArchive-Hilfsprogramms für die manuelle Archivierung oder des Shell-Skripts "restore-ca-elm" zur Wiederherstellung automatisch archivierter Datenbanken.

So gestatten Sie Nicht-Administratoren, die automatische Archivierung durchzuführen:

  1. Erstellen Sie eine Rolle mit der Bezeichnung "ArchivAdministrator".
    1. Wählen Sie die Registerkarte "Verwaltung" und dann die Unter-Registerkarte "Benutzer- und Zugriffsverwaltung".
    2. Wählen Sie "Gruppen".
    3. Klicken Sie auf "Neue Anwendungsgruppe".
    4. Geben Sie "ArchivAdministrator" als Namen ein.
    5. Klicken Sie auf "Speichern".

      Die Anwendungsgruppe bzw. Rolle "ArchivAdministrator" wird erstellt.

    6. Klicken Sie auf "Schließen".
  2. Erstellen Sie eine CALM-Richtlinie, die Bearbeitungszugriff auf die Datenbankressource erlaubt.
    1. Klicken Sie auf "Zugriffsrichtlinien".
    2. Klicken Sie auf "Neue Zugriffsrichtlinie", um eine neue CALM-Richtlinie zu erstellen.
    3. Geben Sie "ArchivAdministrator-Richtlinie" in das Feld "Name" ein.
    4. Geben Sie als Beschreibung ein, dass "ArchivAdministrator" das LMArchive-Hilfsprogramm und das Shell-Skript "restore-ca-elm" ausführen darf.
    5. Wählen Sie als Identitäten "Anwendungsgruppe" für den Typ, klicken Sie auf "Suchidentitäten" und dann auf "Suchen".
    6. Wählen Sie "ArchivAdministrator", und klicken Sie dann auf den Pfeil zum Verschieben.
    7. Geben Sie unter "Ressource hinzufügen" "Datenbank" ein, und klicken Sie auf "Hinzufügen".
    8. Wählen Sie "Bearbeiten" als Aktion.

    Die Gruppe "ArchivAdministrator" kann Datenbanken bearbeiten; darüber hinaus sind keine Funktionen für das Verwalten der Archivierung erforderlich.

    1. Klicken Sie auf "Speichern". Klicken Sie auf "Schließen".
  3. Testen Sie die Richtlinie, und überprüfen Sie, ob das Ergebnis ZULASSEN ist.

    Überprüfen Sie, ob ZULASSEN angezeigt wird, wenn Sie die Berechtigung überprüfen.

  4. Gestatten Sie der "ArchivAdministrator"-Rolle, sich bei CA Enterprise Log Manager anzumelden.
    1. Klicken Sie unter "Zugriffsrichtlinien" auf "CALM".
    2. Wählen Sie "CALM-Anwendungszugriff".
    3. Suchen Sie unter "Identitäten" nach der Anwendungsgruppe "ArchivAdministrator", und verschieben Sie sie nach "Ausgewählte Identitäten".

    "ArchivAdministrator" kann sich beim CA Enterprise Log Manager anmelden.

    1. Klicken Sie auf "Speichern". Klicken Sie auf "Schließen". Klicken Sie auf "Schließen".

      Die Registerkarte "Benutzer- und Zugriffsverwaltung" wird mit den Schaltflächen im linken Fensterbereich eingeblendet.

  5. Weisen Sie die Rolle "ArchivAdministrator" einem oder mehreren Benutzern zu.
    1. Klicken Sie auf "Benutzer".
    2. Geben Sie den Namen einer Person, der Sie diese Rolle zuweisen möchten, unter "Benutzer suchen" als Wert ein, und klicken Sie dann auf "Los".

      Der ausgewählte Benutzername wird unter dem Ordner "Benutzer" eingeblendet.

    3. Wählen Sie den Link für den ausgewählten Benutzer aus.
    4. Klicken Sie auf "Anwendungsbenutzerdetails hinzufügen".
    5. Verschieben Sie "ArchivAdministrator" in die Liste "Ausgewählte Benutzergruppen".

    Verschieben Sie "ArchivAdministrator" in den Bereich "Ausgewählte Benutzergruppen".

    1. Klicken Sie auf "Speichern". Klicken Sie auf "Schließen".
    2. Wiederholen Sie dies für jeden Benutzer, dem Sie diese Rolle zuweisen möchten.
    3. Klicken Sie auf "Schließen".
  6. (Optional) Überprüfen Sie die Ergebnisse von CA Enterprise Log Manager.
    1. Klicken Sie auf "Abmelden", um sich als Administrator abzumelden.
    2. Melden Sie sich als derjenige Benutzer an, dem Sie die Rolle "ArchivAdministrator" zugewiesen haben.
    3. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unter-Registerkarte "Protokollerfassung".
    4. Wählen Sie "Archivkatalogabfrage".
    5. Achten Sie darauf, die Schaltflächen "Abfrage" und "Neukatalogisieren" zu verwenden.
  7. (Optional) Führen Sie das Wiederherstellungsskript "restore-ca-elm" mit den Berechtigungsnachweisen desjenigen Benutzers durch, dem die Rolle "ArchivAdministrator" zugewiesen wurde, um zu prüfen, ob die Richtlinie wie erwartet funktioniert.

Weitere Informationen:

Wiederherstellen automatisch archivierter Dateien