Guía de administraciónPolíticas y funciones personalizadas › Restricción del acceso a datos a un usuario: caso de Win-Admin

Tema anterior: Ejemplo: Permitir a un usuario que no es administrador gestionar acciones de almacenamiento

Tema siguiente: Paso 1: Creación del usuario Win-Admin

Restricción del acceso a datos a un usuario: caso de Win-Admin

Puede limitar los informes que pueden visualizar los usuarios a aquellos que cuenten con una determinada etiqueta. Puede limitar los datos que pueden ver los usuarios en dichos informes a aquellos datos generados desde orígenes de eventos especificados. La limitación del acceso a informes con una etiqueta determinada se lleva a cabo mediante una política de acceso. La limitación del acceso a datos a eventos enviados a un servidor de CA Enterprise Log Manager determinado se lleva a cabo mediante un filtro de acceso. Al definir un filtro de acceso, la asignación de funciones es opcional. Es decir, que puede crear un usuario nuevo, no asignarle ninguna función y limitar el acceso a datos de dicho usuario mediante un filtro de acceso.

Tomemos como ejemplo la empresa ABC con cuatro centros de datos en EE. UU. El administrador quiere que el administrador de Windows del área de Houston tenga acceso de lectura a los eventos de Windows procesados por el controlador de dominios del área de Houston. Los eventos de Windows procesados por el servidor de CA Enterprise Log Manager instalado en el controlador de dominios de Houston se envían desde orígenes en los que los nombres de host comienzan por la cadena ABC-HOU-WDC.

Este ejemplo indica cómo crear un usuario denominado Win-Admin y garantizar que dicho usuario sólo pueda ver informes con la etiqueta de acceso al sistema, así como que los datos de dichos informes se limiten a eventos de orígenes de eventos con nombres de host que comiencen por la convención de nombres determinada.

El ejemplo ofrece detalles de cada uno de los pasos siguientes:

  1. Cree el usuario nuevo, Win-Admin.
  2. Otorgue a Win-Admin un acceso básico a CA Enterprise Log Manager. Agregue esta identidad a la política de acceso a la aplicación de CALM.
  3. Restrinja el acceso de Win-Admin a los informes etiquetados como acceso al sistema. Cree una política de ámbito con acceso de lectura a AppObject y con filtros que especifiquen la carpeta de EEM en la que se almacenan los informes, y especifique que calmTag es igual al acceso al sistema. Compruebe la política.
  4. Limite los datos que puede visualizar Win-Admin a aquellos generados por el controlador de dominios del área de Win-Admin. Cree un filtro de acceso, denominado Acceso a datos de Win-Admin, que limite las consultas y los datos de informes que puede visualizar Win-Admin a los eventos de Windows procedentes de orígenes de eventos con un nombre de host que comience por ABC-HOU-WDC.
  5. Inicie sesión en CA Enterprise Log Manager como si fuera el usuario Win-Admin y evalúe el acceso que ofrecen las políticas.
  6. Si el acceso es demasiado limitado para que el usuario lleve a cabo las tareas necesarias, amplíe el acceso con más políticas.

Más información:

Paso 1: Creación del usuario Win-Admin

Paso 3: Creación de una política de acceso al sistema de Win-Admin

Paso 4: Creación de un filtro de acceso a datos de Win-Admin

Paso 6: Ampliación de las acciones permitidas