Guía de administraciónPolíticas y funciones personalizadas › Ejemplo: Permitir a un usuario que no es administrador gestionar acciones de almacenamiento

Tema anterior: Eliminación de filtros de acceso y políticas de obligación

Tema siguiente: Restricción del acceso a datos a un usuario: caso de Win-Admin

Ejemplo: Permitir a un usuario que no es administrador gestionar acciones de almacenamiento

Supongamos que desea permitir la gestión del almacenamiento automático a un grupo que no posee la función Administrator. Puede crear un grupo llamado AdministradorAlmacenamiento, una política de CALM que permite editar la base de datos de recursos. Esto ofrece un acceso de lectura al catálogo de archivos de la base de datos para realizar consultas, acceso de escritura al catálogo de archivos para llevar a cabo recatalogaciones, así como la posibilidad de emplear la utilidad LMArchive para realizar un almacenamiento manual o el script shell restore-ca-elm para restaurar bases de datos almacenadas de forma automática.

Para permitir a usuarios que no son administradores gestionar acciones de almacenamiento

  1. Cree una función llamada AdministradorAlmacenamiento.
    1. Seleccione la ficha Administración y, a continuación, la subficha Gestión de usuarios y accesos.
    2. Seleccione Grupos.
    3. Haga clic en Nuevo grupo de aplicaciones.
    4. Introduzca AdministradorAlmacenamiento como nombre.
    5. Haga clic en Guardar.

      Se crea el grupo de aplicaciones o la función AdministradorAlmacenamiento.

    6. Haga clic en Cerrar.
  2. Cree una política de CALM para permitir un acceso de edición al recurso de la base de datos.
    1. Haga clic en Políticas de acceso.
    2. Haga clic en Nueva política de acceso para crear una política de CALM nueva.
    3. Introduzca la política AdministradorAlmacenamiento en el campo Nombre.
    4. Establezca que AdministradorAlmacenamiento pueda ejecutar la utilidad LMArchive y el script shell restore-ca-elm para la descripción.
    5. Para las identidades, seleccione Grupo de aplicaciones como Tipo, haga clic en Buscar identidades y, a continuación, haga clic en Buscar.
    6. Seleccione AdministradorAlmacenamiento y, a continuación, haga clic en la flecha de desplazamiento.
    7. Introduzca Base de datos en el campo de adición de recursos y haga clic en Agregar.
    8. Seleccione la edición como acción.

    El grupo AdministradorAlmacenamiento puede editar bases de datos; esto es todo lo necesario para gestionar las operaciones de almacenamiento.

    1. Haga clic en Guardar. Haga clic en Cerrar.
  3. Compruebe la política y verifique que el resultado es ALLOW.

    Verifique que aparece ALLOW cuando ejecuta una comprobación de permisos.

  4. Conceda a la función AdministradorAlmacenamiento la posibilidad de iniciar sesión en CA Enterprise Log Manager.
    1. Haga clic en CALM en Políticas de acceso.
    2. Seleccione el acceso a la aplicación de CALM.
    3. En Identidades, busque la función AdministradorAlmacenamiento del grupo de aplicaciones y desplácela a Identidades seleccionadas.

    AdministradorAlmacenamiento puede iniciar sesión en CA Enterprise Log Manager.

    1. Haga clic en Guardar. Haga clic en Cerrar. Haga clic en Cerrar.

      Aparece la ficha Gestión de usuarios y accesos con los botones en el panel izquierdo.

  5. Asigne la función AdministradorAlmacenamiento a uno o varios usuarios.
    1. Haga clic en Usuarios.
    2. Introduzca el nombre de una persona a la que desee asignar esta función como valor en Buscar usuarios y haga clic en Ir.

      El nombre del usuario seleccionado aparece en la carpeta Usuarios.

    3. Seleccione el vínculo del usuario seleccionado.
    4. Haga clic en Agregar detalles del usuario de la aplicación.
    5. Desplace el administrador de archivos a la lista de grupos de usuarios seleccionados.

    Desplace AdministradorAlmacenamiento al área de grupos de usuarios seleccionados.

    1. Haga clic en Guardar. Haga clic en Cerrar.
    2. Repita esta acción con cada usuario al que desee asignar esta función.
    3. Haga clic en Cerrar.
  6. (Opcional) Revise los resultados desde CA Enterprise Log Manager.
    1. Haga clic en Cerrar sesión para cerrar sesión como administrador.
    2. Inicie sesión como un usuario al que ha asignado la función AdministradorAlmacenamiento.
    3. Haga clic en la ficha Administración y en la subficha Recopilación de servicios.
    4. Seleccione Consulta de catálogo de archivos.
    5. Compruebe que utiliza los botones Consulta y Recatalogar.
  7. (Opcional) Ejecute el script de restauración restore-ca-elm con las credenciales del usuario definido en la función AdministradorAlmacenamiento para comprobar que la política funciona como esperaba.

Más información:

Restauración de archivos almacenados de forma automática