Guida all'amministrazioneRuoli e criteri predefiniti › Limitazione dell'accesso ai dati per un utente: scenario Win-Admin

Argomento precedente: Esempio: consentire a chi non è amministratore di gestire gli archivi

Argomento successivo: Passaggio 1: creazione dell'utente Win-Admin

Limitazione dell'accesso ai dati per un utente: scenario Win-Admin

È possibile limitare i rapporti visualizzati dall'utente a quelli contraddistinti da un tag specifico. Questi dati possono essere limitati a quelli generati dalle origini evento specificate. La limitazione dell'accesso ai rapporti con un determinato tag viene definita grazie a un criterio di accesso, mentre la limitazione dell'accesso ai dati degli eventi restituiti da un particolare server CA Enterprise Log Manager viene definita con un filtro di accesso. Dopo aver definito un filtro di accesso, l'assegnazione del ruolo è facoltativa. Questo significa che è possibile creare un nuovo utente, non assegnare alcun ruolo e limitare l'accesso ai dati per quell'utente con un filtro di accesso.

Considerare l'esempio dell'azienda ABC con quattro centri dati negli Stati Uniti. L'amministratore vuole consentire all'amministratore Windows della regione di Houston l'accesso in lettura agli eventi Windows elaborati dal controller di dominio nell'area di Houston. Gli eventi Windows elaborati dal server CA Enterprise Log Manager installato sul controller di dominio di Houston vengono inviati dalle origini in cui il nome host inizia con la stringa ABC-HOU-WDC.

Questo esempio mostra come creare un utente chiamato Win-Admin e come assicurarsi che tale utente possa visualizzare soltanto i rapporti con un tag di accesso al sistema e che i dati di questi rapporti siano limitati agli eventi delle origini evento con nomi host che iniziano con la convenzione di denominazione conosciuta.

L'esempio fornisce dettagli per ognuno dei passaggi seguenti:

  1. Creare il nuovo utente Win-Admin.
  2. A Win-Admin viene concesso l'accesso di base a CA Enterprise Log Manager. Aggiungere questa identità al criterio di accesso all'applicazione CALM.
  3. Restringere l'accesso ai rapporti per Win-Admin a quelli con il tag di accesso al sistema. Creare un criterio di scoping con accesso in lettura ad AppObject con filtri che specifichino la cartella EEM in cui sono memorizzati i rapporti e specificare che il calmTag corrisponde all'accesso al sistema. Testare il criterio.
  4. Limitare i dati che Win-Admin può visualizzare a quelli generati dal controller di dominio nella sua regione. Creare un filtro di accesso, chiamato filtro di accesso ai dati Win-Admin, che limiti i dati di query e rapporti che Win-Admin può visualizzare agli eventi Windows provenienti da origini evento con nome host che inizia con ABC-HOU-WDC.
  5. Accedere a CA Enterprise Log Manager come utente Win-Admin e valutare l'accesso consentito dai criteri.
  6. Se l'accesso è troppo limitato perché l'utente possa eseguire le attività previste, estendere l'accesso tramite criteri aggiuntivi.

Ulteriori informazioni:

Passaggio 1: creazione dell'utente Win-Admin

Passaggio 3: creazione del criterio di accesso al sistema Win-Admin

Passaggio 4: creazione di filtri di accesso ai dati Win-Admin

Passaggio 6: estensione delle azioni garantite