|
|
|
管理者ロールを割り当てられたユーザだけが、[管理]タブの[ユーザとアクセスの管理]サブタブから利用できる、ユーザ アカウント、ポリシー、およびその他のアプリケーション オブジェクトを設定し、管理することができます。 CA Enterprise Log Manager にログオンするには、ユーザに、ログインのためのロールおよび認証情報が設定されたユーザ アカウントが必要です。 管理者は、事前定義済みロールおよびポリシーを使用し、ユーザ アカウントの定義によって、ユーザ アクセスを設定できます。 カスタム ロールおよびポリシーの作成はオプションです。
ユーザおよびアクセスに関する管理者タスクには、以下が含まれます。
新規ユーザを追加する際、グローバル ユーザを作成します。 名前、場所、電話番号などの詳細は共有できるため、グローバルであると考えられます。 グローバル ユーザは、アプリケーション固有の詳細を除いたユーザ アカウント情報です。
グローバル ユーザの詳細は、設定されたユーザ ストアに保存されます。設定されたユーザ ストアは外部ディレクトリである場合もあります。
アプリケーションの詳細は常に、管理サーバのリポジトリに保存されます。 この詳細は、外部ユーザ ストアを設定する際に、読み取り専用形式でロードされます。
ユーザ ロールの作成では、新しいアプリケーション ユーザ グループを定義してから、指定したリソースに対して許可されるアクションを定義するポリシーを作成します。 ユーザ ロールには、事前定義済みのアプリケーション ユーザ グループか、ユーザ定義のアプリケーション グループを指定できます。 事前定義済みアプリケーション グループ(Administrator、Analyst、および Auditor)では詳細な担当職務を十分カバーできない場合は、カスタム ユーザ ロールを作成する必要があります。 カスタム ユーザ ロールを作成するには、カスタム アクセス ポリシーを設定し、事前定義済みポリシーを変更して、この新しいロールを追加する必要があります。
CALM アプリケーション アクセス ポリシーは、CA Enterprise Log Manager へのアクセスが可能なユーザを定義する、アクセス制御リスト タイプのスコープ ポリシーです。 デフォルトでは、(グループの)Administrator、(グループの)Analyst、および(グループの)Auditor がアクセスを許可されています。
アクセス ポリシーは、アプリケーション リソースへの ID (ユーザまたはユーザ グループ)のアクセス権を許可または拒否するルールです。
アクセス フィルタは、管理者以外のユーザまたはグループが表示できるイベント データを制御するために、管理者が設定できるフィルタです。 たとえば、アクセス フィルタを設定して、指定した ID がレポートに表示できるデータを制限できます。 アクセス フィルタは自動的に責任ポリシーに変換されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |