Guida all'amministrazione › Ruoli e criteri predefiniti › Limitazione dell'accesso a un ruolo: scenario per analisti PCI › Passaggio 1: pianificazione del ruolo e dei criteri da creare

Passaggio 1: pianificazione del ruolo e dei criteri da creare

Si supponga di voler creare un ruolo simile a quello dell'analista, ma di limitarne l'accesso ai rapporti e alle query relative al PCI. Scegliere un nome per il ruolo che ne descriva la funzione, ad esempio: Analista PCI.

Prima di iniziare a creare nuovi ruoli (o gruppi utente dell'applicazione), tenere presenti i criteri necessari a supportarli. Si consiglia di identificare i criteri esistenti che possono essere utilizzati come modelli. In Identità, cercare il ruolo simile a quello che si sta creando.

In questo caso, il ruolo è ug:Analista. In Criteri di ricerca, selezionare Mostra criteri corrispondenti all'identità, inserire l'identità ug:Analista e fare clic su Vai a. I criteri visualizzati includono quelli per Tutte le identità e quelli in cui ug:Analista viene nominato esplicitamente in Identità.

Di seguito sono elencati i nomi dei criteri che includono questo ruolo:

• In Scoping, Accesso all'applicazione CALM
• In Scoping, Criterio di accesso al server di rapporto per analisti e revisori
• In Scoping, Criterio di visualizzazione-modifica rapporti per analisti
• In CALM, Criterio di creazione-pianificazione-annotazione per analisti

Esaminare la definizione di ognuno dei criteri candidati e determinare quale delle azioni seguenti intraprendere:

• Aggiungere il nuovo ruolo come identità cui si applica questo criterio. È la scelta migliore se il criterio viene applicato al nuovo ruolo senza modifiche.

  In questo caso, tale azione è appropriata per i criteri seguenti:

  • Accesso all'applicazione CALM, che definisce tutte le identità che possono accedere a CA Enterprise Log Manager.
  • Criterio di accesso al server di rapporto per analisti e revisori, che definisce tutte le identità che possono pianificare rapporti e avvisi a fronte di tutti i server di rapporto disponibili. Questo ruolo non richiede limitazioni per i server di rapporto.
  • Criterio di creazione-pianificazione-annotazione per analisti.
• Salvare il criterio con un nome nuovo e modificarne la definizione.

  In questo esempio, tale azione è appropriata per il criterio seguente, in cui la nuova copia include soltanto la nuova identità e dispone di un filtro aggiuntivo per limitare l'accesso in lettura/scrittura ai rapporti con il tag PCI:

  • Criterio di visualizzazione-modifica rapporti per analisti.