Guía de administración › Políticas y funciones personalizadas › Directrices para la creación de políticas

Directrices para la creación de políticas

Todas las políticas de ámbito y las políticas de acceso de CALM definen las acciones que se permiten o se deniegan a determinadas identidades en recursos específicos. Las políticas del tipo de recurso de CALM conceden o deniegan a determinadas identidades la capacidad de llevar a cabo acciones específicas de los productos en los recursos de la aplicación, también llamados recursos de CALM. Las políticas de AppObject del recurso SafeObject conceden o deniegan a determinadas identidades la posibilidad de llevar a cabo acciones de escritura o lectura en un recurso de la aplicación, tal y como se indica en los filtros. Otras políticas del tipo de recurso SafeObject conceden o deniegan a determinadas identidades la posibilidad de llevar a cabo acciones de escritura o lectura en los recursos globales.

El tipo de política o políticas que cree dependerá del recurso al que desee limitar el acceso. A continuación, se indica un resumen de los requisitos de las políticas por recurso:

• Recursos que requieren una política de CALM y políticas de ámbito para Objeto aplicación
  • Transferencia de eventos
  • EventGroupings
  • Integration (sin agente)
  • Perfil
  • Report
• Recursos que sólo requieren una política de CALM
  • AgentAuthenticationKey
  • AgentConfiguration
  • Alert
  • ALL_GROUPS
  • Connector
  • Database
  • Integration (relacionada con agentes)
  • Tag
• Recursos que sólo requieren políticas de ámbito para el recurso global
  • Calendario
  • Carpeta
  • Usuario global
  • Grupo de usuarios globales
  • iPoz
  • Política
  • Usuario
  • Grupo de usuarios

Las directrices siguientes indican las diferencias de métodos de creación de políticas. Dichas diferencias se basan en los recursos que desea controlar.

Para controlar el acceso a EventForwarding, EventGrouping, Integration, Profile y Report

El método siguiente sólo hace referencia a las políticas de los recursos de CALM EventGrouping, Integration, Profile y Report. Estos recursos de la aplicación requieren una política de CALM y dos políticas de ámbito.

1. Cree una política de CALM para uno o más recursos de la aplicación, como Report o Integration. Especifique una o más acciones específicas de la aplicación que sean válidas para los recursos especificados, como crear, programar, o anotar. Agregue las identidades a las que desee conceder o denegar las acciones.
2. Cree una política de ámbito acompañante en el recurso Objeto aplicación con acciones de lectura y escritura. Especifique la acción de escritura para permitir que la identidad edite o elimine el recurso, pero que no lo pueda crear. Especifique la acción de lectura para permitir a la identidad mostrar o visualizar el recurso. Cree un filtro que vincule el recurso Objeto aplicación al recurso de la aplicación relacionado. Especifique en el filtro la ruta de la carpeta de EEM que almacena el contenido del recurso especificado o que es un módulo para el que se requiere acceso para el recurso de la aplicación relacionado. Agregue a esta política las mismas identidades que las añadidas a la política de CALM relacionada.
3. Cree una segunda política de ámbito acompañante en el recurso AppObject que sólo posea la acción de lectura. Especifique la acción de lectura para permitir a la identidad mostrar o visualizar el recurso. Cree un filtro que vincule el recurso Objeto aplicación al recurso de la aplicación relacionado. Especifique en el filtro la ruta de la carpeta de EEM que almacena el contenido del recurso especificado o que es un módulo para el que se requiere acceso para el recurso de la aplicación relacionado. Agregue a esta política usuarios con menos privilegios o grupos de usuarios como identidades.

Para controlar el acceso a alertas, bases de datos, etiquetas y recursos relacionados con agentes

El método siguiente hace referencia a recursos de la aplicación que sólo requieren una política de CALM que conceda o deniegue el acceso.

• Cree una política de acceso a CALM para un recurso como, por ejemplo, Conector o Etiqueta. Especifique la acción de edición para permitir que la identidad cree, edite y elimine el recurso y que lleve a cabo cualquier otra acción válida. Agregue las identidades a las que desee conceder o denegar esta acción.

  Nota: El acceso a recursos relacionados con agentes activa los botones de la carpeta Explorador de agentes o de sus subcarpetas en la subficha Recopilación de registros de la ficha Administración. El acceso al recurso Alert permite que la identidad acceda a la ficha Alertas. El acceso al recurso Etiqueta permite que la identidad cree una etiqueta para una consulta o un informe personalizado. El acceso al recurso Base de datos permite que la identidad ejecute una consulta de archivo.

Para controlar el acceso a los recursos globales empleados en la aplicación de CAELM

El método siguiente hace referencia a los recursos globales, que sólo requieren una política de ámbito para limitar el acceso.

1. Cree una política de ámbito para uno o más recursos globales, como Usuario o Política. Especifique la acción de escritura para permitir que la identidad cree, edite o elimine el recurso. Agregue las identidades a las que desee conceder o denegar esta acción.
2. Cree una política de ámbito para uno o más recursos globales, como Usuario o Política. Especifique la acción de lectura para permitir a la identidad visualizar el recurso global. Agregue las identidades a las que desee conceder o denegar esta acción.

   Nota: Los recursos globales son los que están disponibles mediante los botones de la subficha Gestión de usuarios y accesos de la ficha Administración.

Más información:

Tipos de políticas de acceso a CALM

Recursos y acciones

Recursos de CALM y carpetas de EEM

Recursos globales y funcionalidad de CA EEM

Creación de una política de acceso a CALM