|
|
|
事前定義済みアプリケーション ユーザ グループ(Administrator、Analyst、および Auditor)が各環境のニーズに合わない場合は、新しいアプリケーション ユーザ グループを備えたカスタム ロールを作成できます。 たとえば、ユーザ アカウントを管理するユーザの小規模なグループを作成し、CA Enterprise Log Manager の関連のない機能にはアクセスできないようにするには、UserAccountAdministrator というロールを定義し、そのロールのスコープ ポリシーを作成してから、ロールを CALM アプリケーション アクセス ポリシーに追加して、ユーザ アカウントの管理を担当するユーザにそのロールを割り当てます。
CA Enterprise Log Manager のユーザ計画は、以下の手順で構成されます。
関連するアクセス ポリシーを持つカスタム ロールを作成する場合は、以下の方法に考慮してください。
また、ユーザ定義ロール(アプリケーション グループ)の代わりに、次の方法を使用することも検討してください。
物理的な所在地でアクセスを制限するためにポリシーを作成し、同一ユーザに複数の CA 製品に関する同じレベルの権限を付与する場合に、この方法が役立つことがあります。 たとえば、ロケーション A で複数の CA 製品の管理を担当するユーザに、Location-A_Admin のグローバル グループを割り当てます。 各 CA 製品のポリシーを作成し、その製品がインストールされたロケーション A のサーバに対して管理者権限を与えるよう設定できます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |