Guía de administración › Políticas y funciones personalizadas › Configuración de políticas de acceso y funciones de usuario personalizadas › Creación de política de ámbito

Creación de política de ámbito

Puede crear una política de ámbito en cualquier recurso global. Las acciones de las políticas de ámbito se limitan a las de lectura y escritura.

• Muchos productos de CA (aplicaciones) emplean los recursos globales siguientes:
  • Calendario
  • Usuario global
  • Grupo de usuarios globales
  • iPoz
  • Política
  • Usuario
  • Grupo de usuarios
  • Objeto aplicación
• El recurso global Objeto aplicación le permite crear políticas de ámbito en módulos y recursos específicos de la aplicación. Esto se lleva a cabo a través de la adición de un filtro que designa la carpeta de EEM relevante en la que se almacena el módulo o el contenido específico de la aplicación.
  • Las carpetas de contenido de EEM que puede emplear en filtros con el recurso Objeto aplicación incluyen las siguientes:
    • EventGrouping
    • Integration (servidor)
    • Perfil
    • Report
  • Las carpetas del módulo de CA Enterprise Log Manager que puede emplear en filtros con el recurso Objeto aplicación incluyen las siguientes:
    • Almacenamiento de registro de eventos
    • Servidor de informes
    • Suscripción

Puede crear una política desde el principio si no existe ninguna a partir de la que ajustar la configuración. Si crea una política de ámbito asociada a una política de CALM que ha creado, especifique las mismas entidades que las de la política de CALM relacionada.

Sólo los administradores pueden crear, editar, suprimir y visualizar políticas de acceso.

Para crear una nueva política de ámbito de concesión explícita

1. Haga clic en la ficha Administración y en la subficha Gestión de usuarios y accesos.
2. Haga clic en Políticas de acceso.
3. Haga clic en el botón Nueva política de ámbito a la izquierda de la carpeta Políticas de ámbito.
4. Cree un nombre que designe a la política. Por ejemplo, incluya la función o funciones y las tareas a las que se aplica. Visualice los nombres de las políticas predeterminadas para los ejemplos de cómo puede utilizarse esta norma.
5. Introduzca una descripción corta que describa con precisión lo que implica el nombre más cifrado.
6. Normalmente se aceptará SafeObject como nombre de clase de recurso.
7. Seleccione Tipo en el panel general de acuerdo con los siguientes criterios:
   • Seleccione la política de acceso para conceder o denegar a todas las identidades seleccionadas la capacidad de realizar todas las acciones seleccionadas en todos los recursos seleccionados a los que se aplican.
   • Seleccione la lista de control de acceso para conceder o denegar a todas las identidades seleccionadas la capacidad de realizar sólo las acciones seleccionadas en un recurso seleccionado.

     Nota: No es posible guardar filtros para varios recursos. La solución alternativa es crear políticas independientes, una para cada combinación recurso/filtros.

   • Seleccione la lista de control de acceso de identidades para conceder o denegar a cada identidad seleccionada la capacidad de realizar las acciones seleccionadas en todos los recursos seleccionados a los que se aplica.
8. Si el tipo de política es una lista de control de acceso o una política de acceso, utilice el área Identidades para seleccionar los usuarios o grupos a los que se aplica esta política.
   1. Seleccione Grupo de aplicaciones para tipo, haga clic en Buscar identidades y luego en Buscar.
   2. Seleccione identidades de las que estén disponibles y haga clic en el botón Mover para moverlas a la casilla Identidades seleccionadas.
9. Si el tipo de política es una política de acceso, todas las acciones se seleccionan para todos los recursos de forma predeterminada. Para personalizarla, complete la configuración de la política de acceso de la siguiente forma:
   1. Seleccione un recurso de la lista desplegable Agregar recurso y haga clic en Agregar.
      • Seleccione AppObject si los recursos para los que se va a configurar el acceso de lectura o escritura son recursos específicos de CA Enterprise Log Manager.
      • Seleccione Usuario y Usuario global para acceder a los botones Usuarios en la ficha Administración, subficha Gestión de usuarios y accesos.
      • Seleccione Grupo de usuarios y Grupo de usuarios globales para acceder a los botones Grupos en la ficha Administración, subficha Gestión de usuarios y accesos.
      • Seleccione Política para acceder a los botones Políticas de acceso, Carpetas de EEM y Probar políticas en la ficha Administración, subficha Gestión de usuarios y accesos.
      • Seleccione Calendario para acceder al botón Calendarios en la ficha Administración, subficha Gestión de usuarios y accesos.
      • Seleccione iPoz para acceder a los botones Política de contraseñas y Almacén de usuarios en la ficha Administración, subficha Gestión de usuarios y accesos.
   2. Seleccione leer para conceder/denegar acceso de vista; seleccione escribir para conceder/denegar acceso de edición. Si no selecciona ninguna acción, se seleccionarán todas.

      Nota: Para conceder/denegar la creación de accesos, debe definir una política de acceso de CALM y seleccionar recursos de CA Enterprise Log Manager individualmente.

   3. Agregue un filtro genérico que se aplique a los recursos seleccionados, si fuese necesario.
10. Si el tipo de política es una lista de control de acceso, complete la configuración de la lista de control de acceso de la siguiente forma:
    1. Seleccione un recurso de la lista desplegable Agregar recurso y haga clic en el botón Agregar (+).
    2. Seleccione leer, escribir o ambos en Acciones.
    3. Haga clic en el botón Editar filtros para abrir el formulario de filtros. Cree un filtro para el recurso asociado seleccionando o introduciendo valores para el valor/tipo Izquierda, valor/tipo Operador y valor/tipo Derecha.
    4. Si el filtro incluye un nombre de recurso como un valor, seleccione la casilla de verificación con la etiqueta Tratar nombres de recursos como expresiones regulares. De lo contrario, deje esta casilla de verificación sin marcar.

    Importante: Defina una política para cada combinación de filtro/recurso.

11. Si el tipo de política es una lista de control de acceso de identidad, complete la configuración de la lista de control de acceso de identidad de la siguiente forma:
    1. Para Tipo, seleccione una de las acciones que se muestran. Por ejemplo, seleccione Grupo de aplicaciones, haga clic en el vínculo Buscar identidades y haga clic en el botón Buscar para mostrar los miembros del tipo que ha seleccionado.
    2. Seleccione las identidades y haga clic en el botón Mover para rellenar el panel Identidades seleccionadas.
    3. Para cada identidad seleccionada, especifique lectura o escritura, o ambas.

       Las acciones específicas de identidad se aplican a todos los recursos seleccionados. Es decir, una identidad determinada puede ver, ver y editar o sólo editar todos los recursos seleccionados.

    4. Agregue los recursos a los que desee conceder/denegar las acciones específicas de la identidad.
12. Revise las casillas de verificación y seleccione las que se apliquen:
    • Seleccione Denegación explícita para cambiar la polítca de una que concede acceso a una que deniega acceso.
    • Seleccione Desactivado para deshabilitar esta política temporalmente, si es nueva.
    • Seleccione Implementación previa y, a continuación, seleccione Asignar etiquetas y agregue las etiquetas si se está usando esta política con fines de prueba y desea categorizar las políticas con etiquetas personalizadas.
13. Haga clic en Guardar y, a continuación, en Cerrar en el panel izquierdo.

Más información:

Paso 3: Creación de una política de acceso al sistema de Win-Admin