Administrationshandbuch › Benutzerdefinierte Rollen und Richtlinien › Konfigurieren von benutzerdefinierten Benutzerrollen und Zugriffsrichtlinien › Erstellen einer CALM-Zugriffsrichtlinie

Erstellen einer CALM-Zugriffsrichtlinie

Sie können eine CALM-Richtlinie erstellen, um eine oder mehrere gültige Aktionen in einer oder mehreren CALM-Klassen zu ermöglichen oder zu verweigern.

Die folgenden CALM-Ressourcen sind anwendungsspezifisch, d. h. sie werden nur von folgendem CA Enterprise Log Manager-Produkt verwendet:

• Alarm
• Agentenkonfiguration
• Authentifizierungsschlüssel des Agenten
• ALLE_GRUPPEN
• Connector
• Daten
• Datenbank
• Ereignisgruppierung
• Integration
• Profil
• Bericht
• Kennung

So erstellen Sie eine neue CALM-Richtlinie von Grund auf:

1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Benutzer- und Zugriffsverwaltung".
2. Klicken Sie auf "Zugriffsrichtlinien".
3. Klicken Sie auf die Schaltfläche "Neue Zugriffsrichtlinie" links vom CALM-Ordner.
4. Geben Sie für die Richtlinie einen aussagefähigen Namen und wahlweise eine kurze Beschreibung ein.
5. Soll diese Richtlinie zeitlich begrenzt sein, wählen Sie im Kalender einen entsprechenden Zeitraum aus.
6. Übernehmen Sie CALM als Namen für die Ressourcenklasse.
7. Wählen Sie anhand folgender Kriterien im Fenster "Allgemein" den Typ aus:
   • Wählen Sie "Zugriffsrichtlinie" aus, um allen ausgewählten Identitäten die Berechtigung zu erteilen oder zu verweigern, sämtliche ausgewählten Aktionen bei allen für sie geltenden Ressourcen auszuführen.
   • Wählen Sie "Zugriffssteuerungsliste" aus, um allen ausgewählten Identitäten die Berechtigung zu erteilen oder zu verweigern, nur die ausgewählten Aktionen auf einer ausgewählten Ressource auszuführen.

     Hinweis: Es ist nicht möglich, Filter für mehrere Ressourcen zu speichern. Als Behelfslösung können separate Richtlinien erstellt werden, d. h. für jede Ressourcen/Filter-Kombination eine Richtlinie.

   • Wählen Sie "Zugriffssteuerungsliste für Identitäten" aus, um jeder ausgewählten Identität die Berechtigung zu erteilen oder zu verweigern, ausgewählte Aktionen in allen ausgewählten Ressourcen auszuführen, auf die sie zutreffen.
8. Wählen Sie im Bereich "Identitäten" wie folgt die Benutzer oder Gruppen aus, für die diese Richtlinie gilt:
   1. Wählen Sie unter "Typ" die Option "Anwendungsgruppe" oder eine der anderen Optionen aus. Klicken Sie auf "Identitäten suchen" und anschließend auf "Suchen".
   2. Wählen Sie aus den vorgegebenen Identitäten aus, und klicken Sie auf die Schaltfläche "Verschieben", um sie in das Feld "Ausgewählte Identitäten" zu verschieben.
9. Führen Sie bei einer Richtlinie des Typs "Zugriffsrichtlinie" die Zugriffsrichtlinienkonfiguration wie folgt durch:
   1. Geben Sie eine CALM-Ressource in das Feld "Ressource hinzufügen" ein, und klicken Sie auf "Hinzufügen".
   2. Wählen Sie die Aktionen aus, bei denen die ausgewählten Identitäten in der Lage sein müssen, sie in allen ausgewählten Ressourcen auszuführen. Folgende Aktionen sind hierbei zulässig: Anmerken, Erstellen, Datenzugriff, Bearbeiten und Planen. Es ist nicht möglich, das Recht zur Ausführung einer bestimmten Aktion für eine Ressource zu erteilen, jedoch nicht für eine andere Ressource, obwohl die Aktion für Letztere zulässig ist.
10. Führen Sie bei einer Richtlinie des Typs "Zugriffssteuerungsliste" die Konfiguration der Zugriffssteuerungsliste wie folgt durch:
    1. Geben Sie eine CALM-Ressource in das Feld "Ressource hinzufügen" ein, und klicken Sie auf "Hinzufügen".
    2. Wählen Sie die Aktionen aus, bei denen die ausgewählten Identitäten in der Lage sein müssen, sie in dieser Ressource auszuführen. Hierbei sind eine oder mehrere der folgenden Aktionen zulässig: Anmerken, Erstellen, Datenzugriff, Bearbeiten und Planen.
    3. Wiederholen Sie die letzten zwei Schritte für jede Ressource, auf die sich diese Richtlinie beziehen soll.

       Mit diesem Ressourcentyp haben Sie die Möglichkeit, das Recht zur Ausführung einer Aktion wie "Erstellen" nur für eine bestimmte Ressource, aber nicht für eine andere Ressource zu erteilen.

11. Führen Sie bei einer Richtlinie des Typs "Zugriffssteuerungsliste für Identitäten" die Konfiguration der Zugriffssteuerungsliste für Identitäten wie folgt durch:
    1. Wählen Sie für jede ausgewählte Identität alle Aktionen aus, die in allen Ressourcen, für die sie jeweils zulässig sind, gewährt oder verweigert werden sollen.
    2. Geben Sie für jede hinzuzufügende Ressource eine CALM-Ressource in das Feld "Ressource hinzufügen" ein, und klicken Sie auf "Hinzufügen":
12. Überprüfen Sie oben die Kontrollkästchen, und markieren Sie alle Zutreffenden.
    • Wählen Sie "Ausdrücklich verweigern", um eine zugriffgewährende Richtlinie in eine Richtlinie umzuwandeln, die den Zugriff verweigert.
    • Wählen Sie "Deaktiviert", um diese Richtlinie, falls Sie neu ist, vorübergehend zu inaktivieren.
    • Wählen Sie "Vorbereitstellung" und anschließend "Bezeichnungen zuweisen", und fügen Sie die Bezeichnungen hinzu, wenn Sie diese Richtlinie zu Testzwecken verwenden und die Richtlinien mit Hilfe von benutzerdefinierten Bezeichnungen kategorisieren möchten.
13. Klicken Sie auf "Speichern" und dann im linken Fensterbereich auf "Schließen".