Guía de administración › Políticas y funciones personalizadas › Restricción de acceso a una función: caso de analista de PCI › Paso 1: Planificación de la función y de las políticas que se desean crear

Paso 1: Planificación de la función y de las políticas que se desean crear

Supongamos que desea crear una función parecida a la de los analistas, pero que quiere restringir el acceso a los informes y consultas relacionados con PCI. Planifique un nombre para la función que describa su función, por ejemplo, Analista de PCI.

Antes de comenzar a crear funciones o grupos de usuarios de la aplicación nuevos, tenga en cuenta las políticas que son necesarias para soportar la función nueva. Es aconsejable identificar las políticas existentes que se pueden emplear como plantillas. En las identidades, busque la función que sea similar a la que está planificando.

En este ejemplo, esta función es ug:Analyst. En la búsqueda de políticas, seleccione la opción de visualización de las políticas con identidad coincidente, introduzca la identidad, ug:Analyst, y haga clic en Ir. Las políticas mostradas incluyen las correspondientes a todas las identidades y las que contienen ug:Analyst como identidad.

Los nombres de políticas que incluyen esta función son las siguientes:

• En el ámbito, la política de acceso a la aplicación de CALM
• En el ámbito, la política de acceso al servidor de informes de auditores y analistas
• En el ámbito, la política de edición y visualización de informes de analistas
• En CALM, la política de creación, programación y anotación de analistas

En cada una de las posibles políticas, examine la definición y determine cuál de las acciones siguientes debe llevar a cabo:

• Adición de la función nueva como identidad a la que se aplica esta política. Esta es la mejor opción si la política se aplica a la función nueva sin ningún cambio.

  Esta acción es adecuada para las políticas siguientes del ejemplo:

  • Política de acceso a la aplicación de CALM, que define todas las identidades que pueden acceder a CA Enterprise Log Manager.
  • Política de acceso al servidor de informes de auditores y analistas, que define todas las entidades que pueden programar informes y alertas en todos los servidores de informes disponibles. Esta función necesita que no haya límites en los servidores de informes.
  • Política de creación, programación y anotación de analistas.
• Guarde la política con un nombre nuevo y modifique la definición.

  Esta acción es adecuada para la siguiente política de este ejemplo, en la que la copia nueva sólo incluiría la entidad nueva y tendría otro filtro más para limitar el acceso de lectura/escritura a los informes etiquetados como PCI:

  • Política de edición y visualización de informes de analistas.